Kant's Times

FortiGate 0-Day Exploit Allegedly Up for Sale on Dark Web 제로데이 취약점 개요다크웹 포럼에서 포티넷(Fortinet) 포티게이트(FortiGate) 방화벽을 대상으로 하는 제로데이(0-Day) 익스플로잇이 판매 중인 것으로 알려짐인증 없는 원격 코드 실행(RCE) 과 전체 구성 접근 권한 확보가 가능하다고 주장됨취약점은 포티OS(FortiOS)의 인증 우회(Authentication Bypass) 취약점을 악용하는 것으로 분석됨유출 가능 정보local_users.json: 로컬 사용자 암호 및 계정 정보admin_accounts.json: 관리자 계정 권한 및 트러스트 설정 정보two_factor.json: 포티토큰(FortiToken) 등 이중인증(2FA)..

[긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요 [긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요다크웹의 한 영어권 포럼에서 1만5000개 이상의 포티게이트(Fortigate) 방화벽 설정파일이 공개됐다. 그 안에는 사용자 이름, 비밀번호, 장치 관리 디지털 인증서, 방화벽 규칙들이 포함되어 있었다.www.boannews.com 유출된 정보1만5000개 이상의 포티게이트 방화벽 설정파일 공개설정파일에 포함된 정보: 사용자 이름, 비밀번호, 장치 관리 디지털 인증서, 방화벽 규칙공격자는 벨슨그룹(Belsen_Group)이라는 이름을 사용공격 배경공격자, 제로데이 취약점(CVE-2022-40684) 악용해당 취약점은 포티게이트 7.x, 7.2.x 버..