FortiGate缝隙补丁绕过攻击引发垂危响应

首页 > 安全钻研 > 安全传递 > 安全简讯

FortiGate缝隙补丁绕过攻击引发垂危响应

颁布功夫 2026-01-22

1. FortiGate缝隙补丁绕过攻击引发垂危响应

1月21日，近期，Fortinet客户遭逢严沉安全事务：攻击者利用已建复的FortiGate身份验证缝隙CVE-2025-59718的补丁绕过缝隙，成功入侵已打补丁的防火墙设备。该缝隙涉及FortiCloud单点登录(SSO)职能，只管Fortinet在初始布告中强调，未注册FortiCare的设备默认未启用该职能，可削减受影响领域，但Shadowserver基金会12月中旬的扫描显示，仍有超过25,000台启用FortiCloud SSO的Fortinet设备露出在互联网上。只管目前超半数设备已受�；�，仍有超过11,000台设备可被公开接见，组成沉大风险。为应对威胁，Fortinet建议治理员在提供齐全建复的FortiOS版本前，临时禁用FortiCloud登录职能。具体操作可通过Web界面进入"系统"→"设置"，关关"允许使用FortiCloud SSO进行治理员登录"选项，或通过号令行执行"config system global; set admin-forticloud-sso-login disable; end"实现。美国网络安全与基础设施安全局(CISA)已将该缝隙列入"在被利用的缝隙"清单，要求联国机构在一周内实现建补。

https://www.bleepingcomputer.com/news/security/fortinet-admins-report-patched-fortigate-firewalls-getting-hacked/

2. 伊朗电视台遭黑客攻击播放王储讲话

1月21日，伊朗多家电视台节目1月18日晚间遭黑客中断，攻击者通过巴德尔卫星传输系统收受信号，播放街头抗议画面及亡命王储礼萨·巴列维的极度钟预先录造讲话。巴列维在视频中呼吁伊朗国民军与民多联结，责怪安全队劣装效忠伊斯兰共和国而非伊朗”，并宣称部门士兵已倒戈，但未提供证据。这次攻击影响了伊朗伊斯兰共和国广播电视台（IRIB）覆盖村落地域的卫星信号，有关视频片段迅快被巴列维团队、伊朗国际电视台及本地媒体转发传布。事务产生在伊朗深陷经济�；�。自2025年12月底起，伊朗钱币里亚尔大幅贬值，食品价值失控飙升，民多将经济困境归罪于当局凋落。为阻止暴力新闻传布，伊朗当局关关互联网和移动服务长达两周。然而，部门居民通过星链卫星套件将黑客窃取的视频传布至全球。与伊朗革命卫队关联的法尔斯通讯社援引国度广播公司说法，称部门地域信号“因不明原因短暂中断”，但未提及抗议视频或王储讲话内容。

https://hackread.com/iranian-tv-transmission-hacked-exiled-prince-message/

3. Cisco垂危建复高危零日缝隙CVE-2026-20045

1月21日，思科公司近日建复了一个严沉的高危零日远程代码执行缝隙CVE-2026-20045（CVSS评分8.2），该缝隙已被发现被积极利用于攻击。此缝隙源于HTTP要求中用户输入信息验证不当，未经身份验证的远程攻击者可通过向受影响设备的Web治理界面发送精心机关的HTTP要求，在设备底层操作系统执行肆意号令，最终可能获取root权限。受影响产品蕴含Cisco Unified CM、Unified CM SME、IM & Presence、Unity Connection及Webex Calling Dedicated Instance。具体建复版本如下：Unified CM等系列12.5版本需迁徙至固定版本；14版本需升级至14SU5或利用补丁文件；15版本需升级至2026年3月颁布的15SU4或利用对应补丁。Unity Connection同样需凭据版本升级至14SU5或15SU4并利用补丁。思科强调补丁与版本严格对应，用户需参考补丁README文件操作。值妥贴心的是，这次建复无一时解决规划，思科安全应急响应幼组（PSIRT）已确认存在利用尝试，强烈建议客户升级至建复版本。

https://securityaffairs.com/187177/security/cisco-fixed-actively-exploited-unified-communications-zero-day.html

4. Zendesk工单系统遭全球大规模垃圾邮件攻击

1月21日，全球用户遭逢由Zendesk支持系统引发的大规模垃圾邮件攻击，受害者收到数百封主题诡异且内容混乱的邮件，引发宽泛猜疑与发急。这次攻击源于Zendesk允许未经验证用户提交支持工单的缝隙，攻击者通过遍历海量邮件地址列表创建虚伪工单，触发系统自动发送确认邮件，将合法企业的Zendesk平台变为垃圾邮件中继站。受影响企业涵盖科技、游戏、政务等多领域，蕴含Discord、Tinder、Riot Games、Dropbox、CD Projekt、田纳西州劳工部等超20家机构。邮件主题出现高度蛊惑性特点：部门假装法律通知、部门承诺免费福利、更有大量使用Unicode装璜字体编写的乱码内容。由于邮件源自正规企业系统，其可信度远超通常垃圾邮件，成功绕过垃圾邮件过滤器，形成更大侵扰性。涉事企业迅快回应：Dropbox、2K等明确暗示邮件为系统滥用产品，强调其"怒放工单提交"政策虽方便但存在风险，承诺未经账户持有人验证不会处置敏感要求，建议用户直接忽略异常邮件。Zendesk官方披露，公司已垂危部署新型安全职能，通过加强监控算法与执行活动限度，提升对异常工单的检测与拦截效能。

https://www.bleepingcomputer.com/news/security/zendesk-ticket-systems-hijacked-in-massive-global-spam-wave/

5. 新型安卓点击诓骗木马利用TensorFlow技术传布

1月21日，近期，一种新型安卓点击诓骗木马通过幼米官方利用商店GetApps传布，利用TensorFlow机械进建模型自动检测并交互告白元素，引发安全关注。该木马选取两种运行模式："幻影"模式通过暗藏的WebView浏览器加载指标页面，截取屏幕截图后由TensorFlow.js分析告白元素，仿照用户点击；"信号传递"模式则通过WebRTC传输实时视频流至攻击者，支持远程操作点击、滚动等行为。这种基于视觉分析的机造突破了传统剧本DOM交互的限度，能更高效应对动态告白的频仍结构变动。木马传布蹊径荫蔽：攻击者首先将正常游戏利用提交至GetApps，后续通过更新增长恶意组件。Dr.Web钻研显示，受习染游戏蕴含《侠盗猎车手：黑手党》（6.1万次下载）、《可爱宠物屋》（3.4万次下载）等，覆盖多个热点游戏。此表，木马还通过第三方APK网站（如Apkmody、Moddroid）、Telegram频路及占有2.4万订阅者的Discord服务器扩散，涉及Spotify Pro、Netflix mod等批改版利用。

https://www.bleepingcomputer.com/news/security/new-android-malware-uses-ai-to-click-on-hidden-browser-ads/

6. 西班牙PcComponentes否定1600万客户数据泄露

1月21日，西班牙科技零售商PcComponentes近日否定其系统遭逢大规模数据泄露影响1600万客户的说法，但证实遭逢撞库攻击。此前，黑客组织"daghetiaw"宣称窃取该公司1630万条客户纪录，并泄露50万条样本，渣滓纪录待价而沽。泄露数据蕴含订单详情、现实地址、全名、电话号码、IP地址、产品欲望清单及Zendesk支持对话纪录。PcComponentes在调查后申明，其数据库和内部系统未发现犯法接见证据，强调"1600万受影响客户"数字不实，因活跃账户数量远低于此，且系统中从未存储财政信息或客户密码。然而，公司认可检测到撞库攻击痕迹，攻击者利用其他平台泄露的邮箱密码组合，通过自动化工具尝试登录PcComponentes账户。威胁谍报公司Hudson Rock分析发现，攻击者可能通过习染信息窃取恶意软件的推算机网络登录凭证，部门纪录可追忆至2020年。其验证的六个邮箱均在已知窃密日志中存在，证实攻击与汗青泄露数据存在关联。

https://www.bleepingcomputer.com/news/security/online-retailer-pccomponentes-says-data-breach-claims-are-fake/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研