TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4758

@NeKaspersky

НеКасперский

Просмотры5,690Количество просмотров
Опубликован19 нояб.19.11.2025, 21:17
Содержимое поста

Содержимое

Без SMS и регистрации Брешь в файрволе для веб-приложений FortiWeb позволяет атакующим создавать учётные записи локальных администраторов. Об этом сообщили представители Fortinet. По их словам, критическая 0-day уязвимость связана с обработкой путей файлов внутри программы. Хакеры отправляют POST-запросы для обхода системы безопасности и добавления новых аккаунтов с максимальными правами. Эксплуатацию уязвимости обнаружили ещё 6 октября, через три недели разработчики выпустили патч, однако официальных заявлений о случившемся опубликовано не было. Вскоре аналогичные атаки начали происходить повсеместно. Для каждой новой учётной записи выбираются разные имена пользователей и пароли, часто случайные комбинации символов и чисел. Исследователи выявилиболее 700 уязвимых устройств, большинство из них находится в США. Специалисты из watchTowr Labs продемонстрировали эксплуатацию уязвимости и выпустили утилиту для проверки безопасности оборудования. НеКасперский