Didn't patch the Fortigate.
In honour of spooky month, share a 4 word horror story that only someone in your profession would understand.
rm -rf ~/
rm -rf ~/
"The chancellor approved it"
October 12, 2025 at 1:52 PM
Didn't patch the Fortigate.
🇫🇷 Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-004/
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-004/
April 11, 2025 at 1:44 PM
🇫🇷 Activités de post-exploitation dans Fortinet FortiGate (11 avril 2025)
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-004/
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-004/
Heads up for FortiGate admins using SSL VPNs:
"...threat actors have found a way to maintain read-only access to vulnerable FortiGate devices even after the initial access vector used to breach the devices was patched."
#Fortigate #Fortinet
thehackernews.com/2025/04/for...
"...threat actors have found a way to maintain read-only access to vulnerable FortiGate devices even after the initial access vector used to breach the devices was patched."
#Fortigate #Fortinet
thehackernews.com/2025/04/for...
Fortinet Warns Attackers Retain FortiGate Access Post-Patching via SSL-VPN Symlink Exploit
Fortinet warns attackers used symlink exploits to retain access post-patch, prompting urgent FortiOS updates and SSL-VPN mitigations.
thehackernews.com
April 14, 2025 at 11:02 AM
Heads up for FortiGate admins using SSL VPNs:
"...threat actors have found a way to maintain read-only access to vulnerable FortiGate devices even after the initial access vector used to breach the devices was patched."
#Fortigate #Fortinet
thehackernews.com/2025/04/for...
"...threat actors have found a way to maintain read-only access to vulnerable FortiGate devices even after the initial access vector used to breach the devices was patched."
#Fortigate #Fortinet
thehackernews.com/2025/04/for...
Also, in connection with my job, FortiNet has gifted me a new FortiGate 90G firewall, two FortiAP wireless access points, and a FortiSwitch.
The firewall so far has failed to impress, apparently tripping over itself on initial setup, and I still have no idea how to access outside of FortiCloud.
The firewall so far has failed to impress, apparently tripping over itself on initial setup, and I still have no idea how to access outside of FortiCloud.
October 18, 2024 at 11:09 PM
Also, in connection with my job, FortiNet has gifted me a new FortiGate 90G firewall, two FortiAP wireless access points, and a FortiSwitch.
The firewall so far has failed to impress, apparently tripping over itself on initial setup, and I still have no idea how to access outside of FortiCloud.
The firewall so far has failed to impress, apparently tripping over itself on initial setup, and I still have no idea how to access outside of FortiCloud.
Need to reset the FortiGate admin password via FortiGate Cloud? Our guide walks you through the steps to regain access quickly and securely. 🔒💻 Check it out! FortiGate #PasswordReset #CloudManagement #TechSupport pupuweb.com/how-to-reset...
How to reset FortiGate admin password via FortiGate Cloud - PUPUWEB
This article describes how to reset the FortiGate admin password from FortiGate Cloud. Scope FortiGate Cloud Solution FortiGate requires a FortiGate Cloud
pupuweb.com
July 30, 2024 at 8:03 AM
Need to reset the FortiGate admin password via FortiGate Cloud? Our guide walks you through the steps to regain access quickly and securely. 🔒💻 Check it out! FortiGate #PasswordReset #CloudManagement #TechSupport pupuweb.com/how-to-reset...
🚨 Alerte Sécurité Fortinet
Une faille critique (CVE-2024-55591) menace FortiGate & FortiProxy. Elle permet l’accès non autorisé à vos systèmes.
1️⃣ Appliquez les correctifs Fortinet.
2️⃣ Vérifiez vos équipements.
+ d'infos : cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-002
#CyberSécurité #Auditum.fr
Une faille critique (CVE-2024-55591) menace FortiGate & FortiProxy. Elle permet l’accès non autorisé à vos systèmes.
1️⃣ Appliquez les correctifs Fortinet.
2️⃣ Vérifiez vos équipements.
+ d'infos : cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-002
#CyberSécurité #Auditum.fr
Vulnérabilité dans les produits Fortinet - CERT-FR
cert.ssi.gouv.fr
January 27, 2025 at 5:39 PM
🚨 Alerte Sécurité Fortinet
Une faille critique (CVE-2024-55591) menace FortiGate & FortiProxy. Elle permet l’accès non autorisé à vos systèmes.
1️⃣ Appliquez les correctifs Fortinet.
2️⃣ Vérifiez vos équipements.
+ d'infos : cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-002
#CyberSécurité #Auditum.fr
Une faille critique (CVE-2024-55591) menace FortiGate & FortiProxy. Elle permet l’accès non autorisé à vos systèmes.
1️⃣ Appliquez les correctifs Fortinet.
2️⃣ Vérifiez vos équipements.
+ d'infos : cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-002
#CyberSécurité #Auditum.fr
Need to add a custom field in FortiGate logs? Our guide walks you through the process to customize your logging setup and capture the data you need. 📊🛡️ pupuweb.com/how-to-add-c... #FortiGate #NetworkSecurity #TechSupport
How to add custom field in FortiGate logs - PUPUWEB
This article describes how to add a custom field in FortiGate logs. Scope FortiGate, Logs Solution If there is a need for a specific field in FortiGate
pupuweb.com
August 14, 2024 at 10:24 AM
Need to add a custom field in FortiGate logs? Our guide walks you through the process to customize your logging setup and capture the data you need. 📊🛡️ pupuweb.com/how-to-add-c... #FortiGate #NetworkSecurity #TechSupport
From GIGAZINE
中国のハッカーが世界中にある約2万台のFortiGateシステムに侵入しているとオランダ政府の軍事情報安全保安局が警告
中国のハッカーが世界中にある約2万台のFortiGateシステムに侵入しているとオランダ政府の軍事情報安全保安局が警告
中国のハッカーが世界中にある約2万台のFortiGateシステムに侵入しているとオランダ政府の軍事情報安全保安局が警告 - GIGAZINEGIGAZINE ホームlogin
2024年2月、オランダ軍情報保安局(MIVD)と総合情報保安局(AIVD)が、中国政府の支援を受けたハッカーがオランダ国防省などで使用される次世代ファイアウォール「FortiGate」のネットワークに侵入したと報告しました。その後の調査の結果、MIVDは約2万台ものデバイスが中国のハッカーによる被害を受けたことを明らかにしました。
gigazine.net
June 12, 2024 at 8:04 AM
From GIGAZINE
中国のハッカーが世界中にある約2万台のFortiGateシステムに侵入しているとオランダ政府の軍事情報安全保安局が警告
中国のハッカーが世界中にある約2万台のFortiGateシステムに侵入しているとオランダ政府の軍事情報安全保安局が警告
🚨 Major security alert: The Belsen Group has leaked sensitive configs and VPN credentials for over 15,000 FortiGate devices! This 1.6 GB data dump poses serious risks. 💻 #FortiGate #DataBreach... https://www.hendryadrian.com/hackers-leak-configs-and-vpn-credentials-for-15000-fortigate-devices/
January 16, 2025 at 5:36 AM
🚨 Major security alert: The Belsen Group has leaked sensitive configs and VPN credentials for over 15,000 FortiGate devices! This 1.6 GB data dump poses serious risks. 💻 #FortiGate #DataBreach... https://www.hendryadrian.com/hackers-leak-configs-and-vpn-credentials-for-15000-fortigate-devices/
本当はFortigate 100F 欲しかったけれども毎年ライセンスに20万は出せないわ・・・w
August 8, 2024 at 4:23 PM
本当はFortigate 100F 欲しかったけれども毎年ライセンスに20万は出せないわ・・・w
January 31, 2025 at 9:26 PM
OpenWrt入れたFortiGate 50EのUSBポートが空いてるので赤外線モジュール刺して帰路でエアコン動かすやつをやりたいな
July 4, 2024 at 7:41 PM
OpenWrt入れたFortiGate 50EのUSBポートが空いてるので赤外線モジュール刺して帰路でエアコン動かすやつをやりたいな
Need to configure administrative access on a FortiGate interface? Our guide provides step-by-step instructions to manage and secure your administrative access settings effectively. 🔧🔒 Check it out! FortiGate #NetworkSecurity #TechSupport #AdministrativeAccess pupuweb.com/how-to-confi...
How to configure administrative access on FortiGate interface - PUPUWEB
This article describes configuring administrative access to a FortiGate interface on the CLI and the GUI. Scope FortiGate. Solution On the CLI the
pupuweb.com
July 30, 2024 at 8:58 AM
Need to configure administrative access on a FortiGate interface? Our guide provides step-by-step instructions to manage and secure your administrative access settings effectively. 🔧🔒 Check it out! FortiGate #NetworkSecurity #TechSupport #AdministrativeAccess pupuweb.com/how-to-confi...
FortiGate 400F、思っていたより音が大きい (毎回言ってる
July 24, 2023 at 2:38 AM
FortiGate 400F、思っていたより音が大きい (毎回言ってる
休眠アカウントを使用したFortiGateファイアウォールSSL VPN経由の初期アクセス
セキュリティ更新の遅延や定期的なレビューの怠りにより、攻撃者に悪用される脆弱性が生じ、深刻なランサムウェア被害が発生しました。
PATCH or PERIL : Veeam の脆弱性インシデント
www.group-ib.com/blog/estate-...
セキュリティ更新の遅延や定期的なレビューの怠りにより、攻撃者に悪用される脆弱性が生じ、深刻なランサムウェア被害が発生しました。
PATCH or PERIL : Veeam の脆弱性インシデント
www.group-ib.com/blog/estate-...
Patch or Peril: A Veeam vulnerability incident
Delaying security updates and neglecting regular reviews created vulnerabilities that were exploited by attackers, resulting in severe ransomware consequences.
www.group-ib.com
July 18, 2024 at 5:22 PM
休眠アカウントを使用したFortiGateファイアウォールSSL VPN経由の初期アクセス
セキュリティ更新の遅延や定期的なレビューの怠りにより、攻撃者に悪用される脆弱性が生じ、深刻なランサムウェア被害が発生しました。
PATCH or PERIL : Veeam の脆弱性インシデント
www.group-ib.com/blog/estate-...
セキュリティ更新の遅延や定期的なレビューの怠りにより、攻撃者に悪用される脆弱性が生じ、深刻なランサムウェア被害が発生しました。
PATCH or PERIL : Veeam の脆弱性インシデント
www.group-ib.com/blog/estate-...
Oh hell yeah, Fortinet have finally released FortiOS 7.4 firmware for my FortiGate 90G! One step closer to 7.6, the truly bleeding-edge. docs.fortinet.com/document/for...
September 24, 2024 at 3:20 AM
Oh hell yeah, Fortinet have finally released FortiOS 7.4 firmware for my FortiGate 90G! One step closer to 7.6, the truly bleeding-edge. docs.fortinet.com/document/for...
hell yeah FortiGate owns 😎
August 31, 2023 at 11:18 PM
hell yeah FortiGate owns 😎
フォーティネット:ハッカーはシンボリックリンクを使ってパッチ適用済みのFortiGate VPNへのアクセスを維持
Fortinet は、脅威の攻撃者が、元の攻撃ベクトルが修正された後でも、以前に侵害された FortiGate VPN デバイスへの読み取り専用アクセスを維持するのに役立つポストエクスプロイト手法を使用していると警告しています。
今週初め、Fortinet は、FortiGuard デバイスから受信したテレメトリに基づいて、FortiGate/FortiOS デバイスが侵害されたことを警告する電子メールを顧客に送信し始めました。
Fortinet は、脅威の攻撃者が、元の攻撃ベクトルが修正された後でも、以前に侵害された FortiGate VPN デバイスへの読み取り専用アクセスを維持するのに役立つポストエクスプロイト手法を使用していると警告しています。
今週初め、Fortinet は、FortiGuard デバイスから受信したテレメトリに基づいて、FortiGate/FortiOS デバイスが侵害されたことを警告する電子メールを顧客に送信し始めました。
Fortinet: Hackers retain access to patched FortiGate VPNs using symlinks
Fortinet warns that threat actors use a post-exploitation technique that helps them maintain read-only access to previously compromised FortiGate VPN devices even after the original attack vector was ...
www.bleepingcomputer.com
April 13, 2025 at 1:44 PM
フォーティネット:ハッカーはシンボリックリンクを使ってパッチ適用済みのFortiGate VPNへのアクセスを維持
Fortinet は、脅威の攻撃者が、元の攻撃ベクトルが修正された後でも、以前に侵害された FortiGate VPN デバイスへの読み取り専用アクセスを維持するのに役立つポストエクスプロイト手法を使用していると警告しています。
今週初め、Fortinet は、FortiGuard デバイスから受信したテレメトリに基づいて、FortiGate/FortiOS デバイスが侵害されたことを警告する電子メールを顧客に送信し始めました。
Fortinet は、脅威の攻撃者が、元の攻撃ベクトルが修正された後でも、以前に侵害された FortiGate VPN デバイスへの読み取り専用アクセスを維持するのに役立つポストエクスプロイト手法を使用していると警告しています。
今週初め、Fortinet は、FortiGuard デバイスから受信したテレメトリに基づいて、FortiGate/FortiOS デバイスが侵害されたことを警告する電子メールを顧客に送信し始めました。
Threat Actor Allegedly Selling FortiGate API Exploit Tool Targeting FortiOS https://potatosecuritynews.com/fortigate-api-exploit-tool/
June 23, 2025 at 1:33 AM
Threat Actor Allegedly Selling FortiGate API Exploit Tool Targeting FortiOS https://potatosecuritynews.com/fortigate-api-exploit-tool/
Wel weer eens wat anders dan fortigate 😂
July 25, 2025 at 11:47 PM
Wel weer eens wat anders dan fortigate 😂
公開インターフェースを持つフォーティネットのファイアウォールへの攻撃にゼロデイ脆弱性が疑われる
脅威ハンターは、管理インターフェースがパブリックインターネット上に公開されている Fortinet FortiGate ファイアウォール デバイスを標的とした新たなキャンペーンに注意を喚起しています。
thehackernews.com/2025/01/zero...
脅威ハンターは、管理インターフェースがパブリックインターネット上に公開されている Fortinet FortiGate ファイアウォール デバイスを標的とした新たなキャンペーンに注意を喚起しています。
thehackernews.com/2025/01/zero...
Zero-Day Vulnerability Suspected in Attacks on Fortinet Firewalls with Exposed Interfaces
Fortinet firewalls running firmware versions 7.0.14-7.0.16 targeted by attackers using zero-day vulnerabilities.
thehackernews.com
January 15, 2025 at 12:07 AM
公開インターフェースを持つフォーティネットのファイアウォールへの攻撃にゼロデイ脆弱性が疑われる
脅威ハンターは、管理インターフェースがパブリックインターネット上に公開されている Fortinet FortiGate ファイアウォール デバイスを標的とした新たなキャンペーンに注意を喚起しています。
thehackernews.com/2025/01/zero...
脅威ハンターは、管理インターフェースがパブリックインターネット上に公開されている Fortinet FortiGate ファイアウォール デバイスを標的とした新たなキャンペーンに注意を喚起しています。
thehackernews.com/2025/01/zero...
Trouble with SCTP packets not passing through FortiGate or visible in packet sniffer CLI commands? Our guide offers solutions to address and fix these issues. 📶🔍 Get the fix here! FortiGate #SCTP #NetworkTroubleshooting #TechSupport pupuweb.com/how-to-fix-s...
How to fix SCTP packets can not pass through the FortiGate and can not see SCTP packets with proto 132 in packet sniffer from CLI commands - PUPUWEB
This article describes that SCTP packets can not pass through the FortiGate and can not see SCTP packets with proto 132 in packet sniffer from CLI
pupuweb.com
July 30, 2024 at 4:41 AM
Trouble with SCTP packets not passing through FortiGate or visible in packet sniffer CLI commands? Our guide offers solutions to address and fix these issues. 📶🔍 Get the fix here! FortiGate #SCTP #NetworkTroubleshooting #TechSupport pupuweb.com/how-to-fix-s...
The latest update for #Foresiet includes "Inside FunkSec: An Exclusive Interview with a Ransomware Architect" and "Inside the Belsen Group Attack: 15000 FortiGate VPN Credentials and Configurations Exposed".
#cybersecurity #infosec https://opsmtrs.com/3J3CMGz
#cybersecurity #infosec https://opsmtrs.com/3J3CMGz
Foresiet
One Click Digital Risk Protection platform to protect from digital external threats, detect and prevent breach epidemic from surface, deep and Dark web.
opsmtrs.com
January 24, 2025 at 2:02 AM
The latest update for #Foresiet includes "Inside FunkSec: An Exclusive Interview with a Ransomware Architect" and "Inside the Belsen Group Attack: 15000 FortiGate VPN Credentials and Configurations Exposed".
#cybersecurity #infosec https://opsmtrs.com/3J3CMGz
#cybersecurity #infosec https://opsmtrs.com/3J3CMGz
Je bloque sur un truc ça m’agace.
Si quelqu’un saurait m’aider svp.
Dans un contexte #Fortigate (DHCP et DNS Server), je voudrais que la zone DNS s’alimente automatiquement à chaque bail DHCP distribué.
J’ai testé différentes configurations, mais toutes KO.
A froid, vous feriez comment vous ?
Si quelqu’un saurait m’aider svp.
Dans un contexte #Fortigate (DHCP et DNS Server), je voudrais que la zone DNS s’alimente automatiquement à chaque bail DHCP distribué.
J’ai testé différentes configurations, mais toutes KO.
A froid, vous feriez comment vous ?
a bunch of servers with the words overtime network 's servers below them
ALT: a bunch of servers with the words overtime network 's servers below them
media.tenor.com
February 15, 2025 at 8:34 PM
Je bloque sur un truc ça m’agace.
Si quelqu’un saurait m’aider svp.
Dans un contexte #Fortigate (DHCP et DNS Server), je voudrais que la zone DNS s’alimente automatiquement à chaque bail DHCP distribué.
J’ai testé différentes configurations, mais toutes KO.
A froid, vous feriez comment vous ?
Si quelqu’un saurait m’aider svp.
Dans un contexte #Fortigate (DHCP et DNS Server), je voudrais que la zone DNS s’alimente automatiquement à chaque bail DHCP distribué.
J’ai testé différentes configurations, mais toutes KO.
A froid, vous feriez comment vous ?