فورتی‌نت، وصله‌ای را برای آسیب‌پذیری CVE-2026-24858 پس از شناسایی بهره‌برداری فعال از SSO در FortiOS منتشر کرد.

کمتر از یک هفته پس از انتشار وصله‌های امنیتی Fortinet، گزارش‌ها حاکی از آن است که مهاجمان سایبری به‌طور فعال در حال سوءاستفاده از آسیب‌پذیری‌های بحرانی برای نفوذ به فایروال‌های FortiGate هستند.

داده‌های امنیتی نشان می‌دهد مهاجمان پس از حمله گسترده به VPNهای SSL، حالا FortiManager را به‌عنوان هدف اصلی انتخاب کرده‌اند.

فورتی‌نت برای آسیب‌پذیری بحرانی تزریق SQL در FortiWeb (CVE-2025-25257) وصله امنیتی منتشر کرده‌است.

گفته می‌شود که شرکت امنیت سایبری پرآوازه Fortinet گرفتار یک آسیب‌پذیری شده‌است که ادعایی درباره بهره‌برداری از آن بر سر زبان‌ها افتاده‌است.

گزارش‌ها حاکی از آن است که هزاران فایروال FortiGate شرکت فورتی‌نت در حال حاضر وصله نشده‌اند و هکرها از آن‌ها سوءاستفاده می‌کنند.