Jak aktivovat e-mailovou 2FA ve FortiGate
Dvoufaktorová autentizace ve FortiOS zvyšuje bezpečnost pomocí SMS, tokenů nebo e-mailu. Aktivace e-mailové 2FA vyžaduje nastavení přes CLI.
Více...- info@sec4good.cz
- V Olšinách 2300/75, 100 00 Praha 10
Dvoufaktorová autentizace ve FortiOS zvyšuje bezpečnost pomocí SMS, tokenů nebo e-mailu. Aktivace e-mailové 2FA vyžaduje nastavení přes CLI.
Více...
PoC na CVE-2025-0107: Vážná zranitelnost v nástroji Expedition
Minulý týden byl zveřejněn Proof of Concept (PoC) na zranitelnost CVE-2025-0107 (detaily zde). Tato zranitelnost umožňuje OS command injection, což útočníkům umožňuje spouštět libovolný kód na zasažených systémech, a představuje tak vysoké riziko pro všechny uživatele nástroje Expedition.
Více...
NodeZero nové útoky pro Ivanti Endpoint Manager (EPM) :
CVE-2024-10811
CVE-2024-13161
CVE-2024-13160
CVE-2024-13159
Útočníci využívají novou zranitelnost zero-day v systémech FortiOS a FortiProxy (CVE-2024-55591) k získání administrátorských práv a kompromitaci firemních sítí. Zranitelnost ovlivňuje několik verzí těchto produktů a umožňuje vzdáleným útočníkům manipulovat s firewallovými politikami a přístupem do interní sítě prostřednictvím SSL VPN. Společnosti Fortinet a Arctic Wolf varují před masivním zneužíváním této chyby a doporučují okamžitá bezpečnostní opatření, včetně zakázání veřejného přístupu k administračním rozhraním.
Více...
