Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta fortios. Mostrar todas las entradas
Mostrando entradas con la etiqueta fortios. Mostrar todas las entradas

PostHeaderIcon Vulnerabilidad en FortiOS permite a atacantes eludir autenticación LDAP

miércoles, 11 de febrero de 2026 | Publicado por el-brujo | Editar entrada

Fortinet ha revelado una vulnerabilidad de alta gravedad en FortiOS, identificada como CVE-2026-22153 (FG-IR-25-1052), que podría permitir a atacantes no autenticados eludir la autenticación LDAP en políticas de VPN sin agente o Fortinet Single Sign-On (FSSO). Clasificada bajo CWE-305 (Authentication Bypass by Primary Weakness), la falla reside en el demonio fnbamd y requiere configuraciones específicas del servidor LDAP que permitan la autenticación no autenticada.



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Fortinet publica actualizaciones críticas que corrigen fallos de ejecución remota en FortiSIEM y FortiOS / FortiSwitchManager

martes, 20 de enero de 2026 | Publicado por el-brujo | Editar entrada

Fortinet lanza actualizaciones críticas para corregir vulnerabilidades graves (CVE-2025-64155 y CVE-2025-25249) en FortiSIEM y FortiOS/FortiSwitchManager que permiten ejecución remota de código sin autenticar, con intentos de explotación activos en FortiSIEM.

  

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon "Explotación masiva" de los firewalls de Fortinet con ataques de día cero 0-day

miércoles, 15 de enero de 2025 | Publicado por el-brujo | Editar entrada

Hay campaña activa dirigida a dispositivos FortiGate con interfaces de administración expuestas en Internet pública está provocando inicios de sesión administrativos y cambios de configuración no autorizados, creación de nuevas cuentas y realización de autenticaciones SSL VPN.

 


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Graves vulnerabilidades en VMWare y publican listado 50.000 Fortinet VPN vulnerables

lunes, 23 de noviembre de 2020 | Publicado por el-brujo | Editar entrada

VMware ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas y de alta gravedad en VMware ESXi, Workstation, Fusion y Cloud Foundation, lo que permite la ejecución de código y el escalamiento de privilegios. Por otro lado, alguien ha publicado en un foro una lista de casi 50.000 dispositivos VPN de Fortinet vulnerables. En la lista de están presentes los dominios de los principales bancos y organizaciones gubernamentales de todo el mundo


Leer más »

Etiquetas: , , , , , | 0 comentarios