FortiADCManager 7.6.3 B0115 and release notes are available for download from the Support site : https://support.fortinet.com
FortiFoneAndroid 7.2.1 B0192 and release notes are available for download from the Support site : https://support.fortinet.com
FortiPortal 7.4.9 B2176 and release notes are available for download from the Support site : https://support.fortinet.com
🚨FortiGate під прицілом: як файрвол стає точкою входу для всієї мережі.
Днями #SentinelOne опублікував тривожний звіт: на початку 2026 року кілька організацій (охорона здоров'я, держсектор, MSP) постраждали від ланцюжка атак, де FortiGate NGFW використовувався як initial access point.
🔑Ключові моменти атаки:
⚫Експлуатація уразливостей SSO (CVE-2025-59718, CVE-2025-59719, CVE-2026-24858) або слабкі/дефолтні паролі.
⚫Створення нового локального адміністратора (часто "support" або "ssl-admin").
⚫Налаштування наддозволених firewall-політик (any-to-any).
⚫Вилучення конфіга → розшифровка сервісних облікових записів (LDAP/AD, наприклад fortidcagent).
⚫Аутентифікація в Active Directory → реєстрація rogue-машин у домені.
⚫Деплой RMM (Pulseway, MeshAgent), завантаження малварі через PowerShell з AWS.
⚫Ексфільтрація NTDS.dit + SYSTEM hive на зовнішній сервер.
🟰Підсумок: один скомпрометований периметровий девайс → повний доступ до AD, підготовка до ransomware або шпигунства.
⚠️FortiGate часто має глибокий доступ до LDAP/AD для SSO та policy enforcement — саме тому компрометація файрволу дає такий потужний плацдарм.
Що робити прямо зараз:
🔵 Перевірити, чи закритий management-інтерфейс від інтернету (local-in policy!).
🔵Перевірити, що FortiOS оновлено до останніх патчів.
🔵Вимкнути FortiCloud SSO, якщо не критично необхідно.
🔵Включити MFA на всі адмін-доступи
🔵Моніторити створення нових адмінів, підозрілі політики та експорт конфігів.
🔵Налаштувати алерти на аномальну активність із самого FortiGate.
Будьте пильні - периметрові пристрої вже давно не просто "файрвол", а високопріоритетна мета.
Днями #SentinelOne опублікував тривожний звіт: на початку 2026 року кілька організацій (охорона здоров'я, держсектор, MSP) постраждали від ланцюжка атак, де FortiGate NGFW використовувався як initial access point.
🔑Ключові моменти атаки:
⚫Експлуатація уразливостей SSO (CVE-2025-59718, CVE-2025-59719, CVE-2026-24858) або слабкі/дефолтні паролі.
⚫Створення нового локального адміністратора (часто "support" або "ssl-admin").
⚫Налаштування наддозволених firewall-політик (any-to-any).
⚫Вилучення конфіга → розшифровка сервісних облікових записів (LDAP/AD, наприклад fortidcagent).
⚫Аутентифікація в Active Directory → реєстрація rogue-машин у домені.
⚫Деплой RMM (Pulseway, MeshAgent), завантаження малварі через PowerShell з AWS.
⚫Ексфільтрація NTDS.dit + SYSTEM hive на зовнішній сервер.
🟰Підсумок: один скомпрометований периметровий девайс → повний доступ до AD, підготовка до ransomware або шпигунства.
⚠️FortiGate часто має глибокий доступ до LDAP/AD для SSO та policy enforcement — саме тому компрометація файрволу дає такий потужний плацдарм.
Що робити прямо зараз:
🔵 Перевірити, чи закритий management-інтерфейс від інтернету (local-in policy!).
🔵Перевірити, що FortiOS оновлено до останніх патчів.
🔵Вимкнути FortiCloud SSO, якщо не критично необхідно.
🔵Включити MFA на всі адмін-доступи
🔵Моніторити створення нових адмінів, підозрілі політики та експорт конфігів.
🔵Налаштувати алерти на аномальну активність із самого FortiGate.
Будьте пильні - периметрові пристрої вже давно не просто "файрвол", а високопріоритетна мета.
FortiExtender 7.4.9 B0275 and release notes are available for download from the Support site : https://support.fortinet.com
FortiADC 7.6.6 B0648 and release notes are available for download from the Support site : https://support.fortinet.com
FortiNAC-F 7.6.6 B0900 and release notes are available for download from the Support site : https://support.fortinet.com
FortiClient 7.4.6 B2001 and release notes are available for download from the Support site : https://support.fortinet.com
FortiClientEMS 7.4.6 B2170 and release notes are available for download from the Support site : https://support.fortinet.com
FortiClientMac 7.4.6 B1926 and release notes are available for download from the Support site : https://support.fortinet.com
FortiClientLinux 7.4.6 B1867 and release notes are available for download from the Support site : https://support.fortinet.com
FortiFone 7.2.2 B0242 and release notes are available for download from the Support site : https://support.fortinet.com
FortiNDR 7.6.4 B0673 and release notes are available for download from the Support site : https://support.fortinet.com
An active Interlock ransomware campaign is exploiting a critical vulnerability (CVE-2026-20131) in Cisco Secure Firewall Management Center (FMC), enabling unauthenticated remote code execution as root. The campaign combines edge-device exploitation, custom malware tooling, and double extortion tactics, indicating a mature and targeted ransomware operation.
FortiAuthenticator 8.0.2 B0097 and release notes are available for download from the Support site : https://support.fortinet.com
FortiAIGate 8.0.0 B0024 and release notes are available for download from the Support site : https://support.fortinet.com
FortiSandbox 5.0.6 B0155 and release notes are available for download from the Support site : https://support.fortinet.com
Друзі, ми отримали велике надходження від Mikrotik.
Маємо у поставці:
🔌 комутатори:
CRS112-8P-4S-IN
CRS317-1G-16S+RM
CRS326-4C+20G+2Q+RM
CRS328-4C-20S-4S+RM
CRS354-48G-4S+2Q+RM
CSS106-1G-4P-1S
CSS318-16G-2S+IN
CSS326-24G-2S+RM
CSS610-8G-2S+IN
🌐 маршрутизатори:
E50UG
E60iUGS
RB750Gr3
RB760iGS
RB5009UG+S+IN
RB5009UPr+S+IN
🛜 Wifi-роутери:
E62iUGS-2axD5axT
L009UiGS-2HaxD-IN
RB4011iGS+5HacQ2HnD-IN
RBD52G-5HacD2HnD-TC
RBD53iG-5HacD2HnD
RB951Ui-2HnD
📡 точки доступу:
RBcAPGi-5acD2nD
RBcAPGi-5acD2nD-XL
RBcAPL-2nD
RBmAP2nD
RBmAPL-2nD
📶 LTE-рішення:
S53UG+5HaxD2HaxD-TC&R11e-LTE7
SXTR&R11e-LTE7
RB912R-2nD-LTm&EC200A-EU
D53G-5HacD2HnD-TC&EG120K-EA
Замовити продукцію вже можна у наших менеджерів
Маємо у поставці:
🔌 комутатори:
CRS112-8P-4S-IN
CRS317-1G-16S+RM
CRS326-4C+20G+2Q+RM
CRS328-4C-20S-4S+RM
CRS354-48G-4S+2Q+RM
CSS106-1G-4P-1S
CSS318-16G-2S+IN
CSS326-24G-2S+RM
CSS610-8G-2S+IN
🌐 маршрутизатори:
E50UG
E60iUGS
RB750Gr3
RB760iGS
RB5009UG+S+IN
RB5009UPr+S+IN
🛜 Wifi-роутери:
E62iUGS-2axD5axT
L009UiGS-2HaxD-IN
RB4011iGS+5HacQ2HnD-IN
RBD52G-5HacD2HnD-TC
RBD53iG-5HacD2HnD
RB951Ui-2HnD
📡 точки доступу:
RBcAPGi-5acD2nD
RBcAPGi-5acD2nD-XL
RBcAPL-2nD
RBmAP2nD
RBmAPL-2nD
📶 LTE-рішення:
S53UG+5HaxD2HaxD-TC&R11e-LTE7
SXTR&R11e-LTE7
RB912R-2nD-LTm&EC200A-EU
D53G-5HacD2HnD-TC&EG120K-EA
Замовити продукцію вже можна у наших менеджерів
FortiAP 7.4.7 B0802 and release notes are available for download from the Support site : https://support.fortinet.com
FortiSOAR 7.5.3 B4131 and release notes are available for download from the Support site : https://support.fortinet.com
This report provides an overview of ongoing Iran-linked cyber operations, highlighting activity attributed to state-aligned proxies and hacktivist groups. The vulnerabilities listed are suspected to be exploited by actors associated with Iran in real-world campaigns, consistent with observed tactics, techniques, and procedures (TTPs).
Iran-linked operations continue to rely on distributed, lower-complexity techniques, including phishing, DDoS, data exfiltration, and destructive attacks. Initial access is primarily achieved through exploitation of known, unpatched vulnerabilities and exposed edge infrastructure, reflecting a persistent and opportunistic threat posture targeting government, critical infrastructure, and enterprise environments.
Iran-linked operations continue to rely on distributed, lower-complexity techniques, including phishing, DDoS, data exfiltration, and destructive attacks. Initial access is primarily achieved through exploitation of known, unpatched vulnerabilities and exposed edge infrastructure, reflecting a persistent and opportunistic threat posture targeting government, critical infrastructure, and enterprise environments.