企业官网建设流程全解析

一学一做看视频网站有哪些,网站建设公司需要icp证,中象做网站怎么样,福州市建设工程材料价格管理系统网站网络安全公司Arctic Wolf警告称#xff0c;出现了一个新的自动化恶意活动集群#xff0c;涉及对Fortinet FortiGate设备进行未经授权的防火墙配置更改。该公司表示#xff0c;这项活动始于2026年1月15日#xff0c;与2025年12月的一次攻击活动具有相似性。在那…网络安全公司Arctic Wolf警告称出现了一个新的自动化恶意活动集群涉及对Fortinet FortiGate设备进行未经授权的防火墙配置更改。该公司表示这项活动始于2026年1月15日与2025年12月的一次攻击活动具有相似性。在那次攻击中攻击者通过利用CVE-2025-59718和CVE-2025-59719漏洞对FortiGate设备的管理员账户进行了来自不同托管提供商的恶意单点登录攻击。这两个漏洞允许在受影响设备上启用FortiCloud单点登录功能时通过精心制作的SAML消息绕过SSO登录身份验证无需身份验证即可进行攻击。这些安全缺陷影响FortiOS、FortiWeb、FortiProxy和FortiSwitchManager。Arctic Wolf在描述这个新兴威胁集群时表示这项活动涉及创建用于持久化的通用账户修改配置以向这些账户授予VPN访问权限以及窃取防火墙配置文件。具体而言攻击者对恶意账户cloud-initmail.io从四个不同IP地址进行恶意SSO登录随后通过图形界面将防火墙配置文件导出到相同的IP地址。源IP地址列表如下104.28.244[.]115104.28.212[.]114217.119.139[.]5037.1.209[.]19此外还观察到威胁行为者创建了辅助账户如secadmin、itadmin、support、backup、remoteadmin和audit用于维持持久化访问。Arctic Wolf补充说上述所有事件都在几秒钟内发生表明可能存在自动化活动。这一披露正值Reddit上多名用户报告在完全修补的FortiOS设备上看到恶意SSO登录其中一名用户表示Fortinet开发团队已确认该漏洞在7.4.10版本中仍然存在或未得到修复。The Hacker News已联系Fortinet寻求评论如果收到回复将更新这一报道。在此期间建议禁用admin-forticloud-sso-login设置。QAQ1CVE-2025-59718和CVE-2025-59719漏洞有什么危害A这两个漏洞允许攻击者在FortiCloud单点登录功能启用时通过精心制作的SAML消息绕过SSO登录身份验证无需身份验证即可进行攻击。这些漏洞影响FortiOS、FortiWeb、FortiProxy和FortiSwitchManager等多个产品。Q2攻击者通过这些漏洞主要做了什么A攻击者主要进行了三项恶意活动创建用于持久化的通用账户修改防火墙配置以向这些账户授予VPN访问权限以及窃取防火墙配置文件。他们还创建了多个辅助账户如secadmin、itadmin等来维持持久化访问。Q3如何防范这类FortiGate攻击A目前建议的防护措施是禁用admin-forticloud-sso-login设置。由于有用户报告该漏洞在FortiOS 7.4.10版本中仍然存在或未得到完全修复用户应密切关注官方的安全更新并及时应用补丁。