FortiGate误差补丁绕过攻击引发紧迫响应

首页 > 清静研究 > 清静转达 > 清静简讯

FortiGate误差补丁绕过攻击引发紧迫响应

宣布时间 2026-01-22

1. FortiGate误差补丁绕过攻击引发紧迫响应

1月21日，近期，Fortinet客户遭遇严重清静事务：攻击者使用已修复的FortiGate身份验证误差CVE-2025-59718的补丁绕过误差，乐成入侵已打补丁的防火墙装备。该误差涉及FortiCloud单点登录(SSO)功效，只管Fortinet在初始通告中强调，未注册FortiCare的装备默认未启用该功效，可镌汰受影响规模，但Shadowserver基金会12月中旬的扫描显示，仍有凌驾25,000台启用FortiCloud SSO的Fortinet装备袒露在互联网上。只管现在超半数装备已受�；�，仍有凌驾11,000台装备可被果真会见，组成重大危害。为应对威胁，Fortinet建议治理员在提供完全修复的FortiOS版本前，暂时禁用FortiCloud登录功效。详细操作可通过Web界面进入"系统"→"设置"，关闭"允许使用FortiCloud SSO举行治理员登录"选项，或通过下令行执行"config system global; set admin-forticloud-sso-login disable; end"实现。美国网络清静与基础设施清静局(CISA)已将该误差列入"正在被使用的误差"清单，要求联邦机构在一周内完成修补。

https://www.bleepingcomputer.com/news/security/fortinet-admins-report-patched-fortigate-firewalls-getting-hacked/

2. 伊朗电视台遭黑客攻击播放王储讲话

1月21日，伊朗多家电视台节目1月18日晚间遭黑客中止，攻击者通过巴德尔卫星传输系统接受信号，播放陌头抗议画面及亡命王储礼萨·巴列维的十分钟预先录制讲话。巴列维在视频中呼吁伊朗国民军与民众团结，指责清静步队“效忠伊斯兰共和国而非伊朗”，并声称部分士兵已倒戈，但未提供证据。此次攻击影响了伊朗伊斯兰共和国广播电视台（IRIB）笼罩农村地区的卫星信号，相关视频片断迅速被巴列维团队、伊朗国际电视台及外地媒体转发撒播。事务爆发在伊朗深陷经济�；�。自2025年12月尾起，伊朗钱币里亚尔大幅贬值，食物价钱失控飙升，民众将经济逆境归罪于政府糜烂。为阻止暴力新闻撒播，伊朗政府关闭互联网和移动服务长达两周。然而，部分住民通过星链卫星套件将黑客窃取的视频撒播至全球。与伊朗革命卫队关联的法尔斯通讯社援引国家广播公司说法，称部分地区信号“因不明缘故原由短暂中止”，但未提及抗议视频或王储讲话内容。

https://hackread.com/iranian-tv-transmission-hacked-exiled-prince-message/

3. Cisco紧迫修复高危零日误差CVE-2026-20045

1月21日，思科公司克日修复了一个严重的高危零日远程代码执行误差CVE-2026-20045（CVSS评分8.2），该误差已被发明被起劲使用于攻击。此误差源于HTTP请求中用户输入信息验证不当，未经身份验证的远程攻击者可通过向受影响装备的Web治理界面发送全心结构的HTTP请求，在装备底层操作系统执行恣意下令，最终可能获取root权限。受影响产品包括Cisco Unified CM、Unified CM SME、IM & Presence、Unity Connection及Webex Calling Dedicated Instance。详细修复版本如下：Unified CM等系列12.5版本需迁徙至牢靠版本；14版本需升级至14SU5或应用补丁文件；15版本需升级至2026年3月宣布的15SU4或应用对应补丁。Unity Connection同样需凭证版本升级至14SU5或15SU4并应用补丁。思科强调补丁与版本严酷对应，用户需参考补丁README文件操作。值得注重的是，此次修复无暂时解决计划，思科清静应急响应小组（PSIRT）已确认保存使用实验，强烈建议客户升级至修复版本。

https://securityaffairs.com/187177/security/cisco-fixed-actively-exploited-unified-communications-zero-day.html

4. Zendesk工单系统遭全球大规模垃圾邮件攻击

1月21日，全球用户遭遇由Zendesk支持系统引发的大规模垃圾邮件攻击，受害者收到数百封主题诡异且内容杂乱的邮件，引发普遍疑心与恐慌。此次攻击源于Zendesk允许未履历证用户提交支持工单的误差，攻击者通过遍历海量邮件地点列表建设虚伪工单，触发系统自动发送确认邮件，将正当企业的Zendesk平台变为垃圾邮件中继站。受影响企业涵盖科技、游戏、政务等多领域，包括Discord、Tinder、Riot Games、Dropbox、CD Projekt、田纳西州劳工部等超20家机构。邮件主题泛起高度疑惑性特征：部分伪装执法通知、部分允许免费福利、更有大宗使用Unicode装饰字体编写的乱码内容。由于邮件源自正规企业系统，其可信度远超通俗垃圾邮件，乐成绕过垃圾邮件过滤器，形成更大扰乱性。涉事企业迅速回应：Dropbox、2K等明确体现邮件为系统滥用产品，强调其"开下班单提交"政策虽便当但保存危害，允许未经账户持有人验证不会处置惩罚敏感请求，建议用户直接忽略异常邮件。Zendesk官方披露，公司已紧迫安排新型清静功效，通过增强监控算法与实验运动限制，提升对异常工单的检测与阻挡效率。

https://www.bleepingcomputer.com/news/security/zendesk-ticket-systems-hijacked-in-massive-global-spam-wave/

5. 新型安卓点击诓骗木马使用TensorFlow手艺撒播

1月21日，近期，一种新型安卓点击诓骗木马通过小米官方应用市肆GetApps撒播，使用TensorFlow机械学习模子自动检测并交互广告元素，引发清静关注。该木马接纳两种运行模式："幻影"模式通过隐藏的WebView浏览器加载目的页面，截取屏幕截图后由TensorFlow.js剖析广告元素，模拟用户点击；"信号转达"模式则通过WebRTC传输实时视频流至攻击者，支持远程操作点击、转动等行为。这种基于视觉剖析的机制突破了古板剧本DOM交互的限制，能更高效应对动态广告的频仍结构转变。木马撒播路径隐藏：攻击者首先将正常游戏应用提交至GetApps，后续通过更新添加恶意组件。Dr.Web研究显示，受熏染游戏包括《侠盗猎车手：黑手党》（6.1万次下载）、《可爱宠物屋》（3.4万次下载）等，笼罩多个热门游戏。别的，木马还通过第三方APK网站（如Apkmody、Moddroid）、Telegram频道及拥有2.4万订阅者的Discord服务器扩散，涉及Spotify Pro、Netflix mod等修改版应用。

https://www.bleepingcomputer.com/news/security/new-android-malware-uses-ai-to-click-on-hidden-browser-ads/

6. 西班牙PcComponentes否定1600万客户数据泄露

1月21日，西班牙科技零售商PcComponentes克日否定其系统遭遇大规模数据泄露影响1600万客户的说法，但证实遭受撞库攻击。此前，黑客组织"daghetiaw"声称窃取该公司1630万条客户纪录，并泄露50万条样本，剩余纪录囤积居奇。泄露数据包括订单详情、现实地点、全名、电话号码、IP地点、产品愿望清单及Zendesk支持对话纪录。PcComponentes在视察后声明，其数据库和内部系统未发明不法会见证据，强调"1600万受影响客户"数字不实，因活跃账户数目远低于此，且系统中从未存储财务信息或客户密码。然而，公司认可检测到撞库攻击痕迹，攻击者使用其他平台泄露的邮箱密码组合，通过自动化工具实验登录PcComponentes账户。威胁情报公司Hudson Rock剖析发明，攻击者可能通过熏染信息窃取恶意软件的盘算机网络登录凭证，部分纪录可追溯至2020年。其验证的六个邮箱均在已知窃密日志中保存，证实攻击与历史泄露数据保存关联。

https://www.bleepingcomputer.com/news/security/online-retailer-pccomponentes-says-data-breach-claims-are-fake/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究