🚨FortiGate під прицілом: як файрвол стає точкою входу для всієї мережі.
Днями #SentinelOne опублікував тривожний звіт: на початку 2026 року кілька організацій (охорона здоров'я, держсектор, MSP) постраждали від ланцюжка атак, де FortiGate NGFW використовувався як initial access point.
🔑Ключові моменти атаки:
⚫Експлуатація уразливостей SSO (CVE-2025-59718, CVE-2025-59719, CVE-2026-24858) або слабкі/дефолтні паролі.
⚫Створення нового локального адміністратора (часто "support" або "ssl-admin").
⚫Налаштування наддозволених firewall-політик (any-to-any).
⚫Вилучення конфіга → розшифровка сервісних облікових записів (LDAP/AD, наприклад fortidcagent).
⚫Аутентифікація в Active Directory → реєстрація rogue-машин у домені.
⚫Деплой RMM (Pulseway, MeshAgent), завантаження малварі через PowerShell з AWS.
⚫Ексфільтрація NTDS.dit + SYSTEM hive на зовнішній сервер.
🟰Підсумок: один скомпрометований периметровий девайс → повний доступ до AD, підготовка до ransomware або шпигунства.
⚠️FortiGate часто має глибокий доступ до LDAP/AD для SSO та policy enforcement — саме тому компрометація файрволу дає такий потужний плацдарм.
Що робити прямо зараз:
🔵 Перевірити, чи закритий management-інтерфейс від інтернету (local-in policy!).
🔵Перевірити, що FortiOS оновлено до останніх патчів.
🔵Вимкнути FortiCloud SSO, якщо не критично необхідно.
🔵Включити MFA на всі адмін-доступи
🔵Моніторити створення нових адмінів, підозрілі політики та експорт конфігів.
🔵Налаштувати алерти на аномальну активність із самого FortiGate.
Будьте пильні - периметрові пристрої вже давно не просто "файрвол", а високопріоритетна мета.
Днями #SentinelOne опублікував тривожний звіт: на початку 2026 року кілька організацій (охорона здоров'я, держсектор, MSP) постраждали від ланцюжка атак, де FortiGate NGFW використовувався як initial access point.
🔑Ключові моменти атаки:
⚫Експлуатація уразливостей SSO (CVE-2025-59718, CVE-2025-59719, CVE-2026-24858) або слабкі/дефолтні паролі.
⚫Створення нового локального адміністратора (часто "support" або "ssl-admin").
⚫Налаштування наддозволених firewall-політик (any-to-any).
⚫Вилучення конфіга → розшифровка сервісних облікових записів (LDAP/AD, наприклад fortidcagent).
⚫Аутентифікація в Active Directory → реєстрація rogue-машин у домені.
⚫Деплой RMM (Pulseway, MeshAgent), завантаження малварі через PowerShell з AWS.
⚫Ексфільтрація NTDS.dit + SYSTEM hive на зовнішній сервер.
🟰Підсумок: один скомпрометований периметровий девайс → повний доступ до AD, підготовка до ransomware або шпигунства.
⚠️FortiGate часто має глибокий доступ до LDAP/AD для SSO та policy enforcement — саме тому компрометація файрволу дає такий потужний плацдарм.
Що робити прямо зараз:
🔵 Перевірити, чи закритий management-інтерфейс від інтернету (local-in policy!).
🔵Перевірити, що FortiOS оновлено до останніх патчів.
🔵Вимкнути FortiCloud SSO, якщо не критично необхідно.
🔵Включити MFA на всі адмін-доступи
🔵Моніторити створення нових адмінів, підозрілі політики та експорт конфігів.
🔵Налаштувати алерти на аномальну активність із самого FortiGate.
Будьте пильні - периметрові пристрої вже давно не просто "файрвол", а високопріоритетна мета.
FortiExtender 7.4.9 B0275 and release notes are available for download from the Support site : https://support.fortinet.com
FortiADC 7.6.6 B0648 and release notes are available for download from the Support site : https://support.fortinet.com
FortiNAC-F 7.6.6 B0900 and release notes are available for download from the Support site : https://support.fortinet.com
FortiClient 7.4.6 B2001 and release notes are available for download from the Support site : https://support.fortinet.com
FortiClientEMS 7.4.6 B2170 and release notes are available for download from the Support site : https://support.fortinet.com
FortiClientMac 7.4.6 B1926 and release notes are available for download from the Support site : https://support.fortinet.com
FortiClientLinux 7.4.6 B1867 and release notes are available for download from the Support site : https://support.fortinet.com
FortiFone 7.2.2 B0242 and release notes are available for download from the Support site : https://support.fortinet.com
FortiNDR 7.6.4 B0673 and release notes are available for download from the Support site : https://support.fortinet.com
An active Interlock ransomware campaign is exploiting a critical vulnerability (CVE-2026-20131) in Cisco Secure Firewall Management Center (FMC), enabling unauthenticated remote code execution as root. The campaign combines edge-device exploitation, custom malware tooling, and double extortion tactics, indicating a mature and targeted ransomware operation.
FortiAuthenticator 8.0.2 B0097 and release notes are available for download from the Support site : https://support.fortinet.com
FortiAIGate 8.0.0 B0024 and release notes are available for download from the Support site : https://support.fortinet.com
FortiSandbox 5.0.6 B0155 and release notes are available for download from the Support site : https://support.fortinet.com
Друзі, ми отримали велике надходження від Mikrotik.
Маємо у поставці:
🔌 комутатори:
CRS112-8P-4S-IN
CRS317-1G-16S+RM
CRS326-4C+20G+2Q+RM
CRS328-4C-20S-4S+RM
CRS354-48G-4S+2Q+RM
CSS106-1G-4P-1S
CSS318-16G-2S+IN
CSS326-24G-2S+RM
CSS610-8G-2S+IN
🌐 маршрутизатори:
E50UG
E60iUGS
RB750Gr3
RB760iGS
RB5009UG+S+IN
RB5009UPr+S+IN
🛜 Wifi-роутери:
E62iUGS-2axD5axT
L009UiGS-2HaxD-IN
RB4011iGS+5HacQ2HnD-IN
RBD52G-5HacD2HnD-TC
RBD53iG-5HacD2HnD
RB951Ui-2HnD
📡 точки доступу:
RBcAPGi-5acD2nD
RBcAPGi-5acD2nD-XL
RBcAPL-2nD
RBmAP2nD
RBmAPL-2nD
📶 LTE-рішення:
S53UG+5HaxD2HaxD-TC&R11e-LTE7
SXTR&R11e-LTE7
RB912R-2nD-LTm&EC200A-EU
D53G-5HacD2HnD-TC&EG120K-EA
Замовити продукцію вже можна у наших менеджерів
Маємо у поставці:
🔌 комутатори:
CRS112-8P-4S-IN
CRS317-1G-16S+RM
CRS326-4C+20G+2Q+RM
CRS328-4C-20S-4S+RM
CRS354-48G-4S+2Q+RM
CSS106-1G-4P-1S
CSS318-16G-2S+IN
CSS326-24G-2S+RM
CSS610-8G-2S+IN
🌐 маршрутизатори:
E50UG
E60iUGS
RB750Gr3
RB760iGS
RB5009UG+S+IN
RB5009UPr+S+IN
🛜 Wifi-роутери:
E62iUGS-2axD5axT
L009UiGS-2HaxD-IN
RB4011iGS+5HacQ2HnD-IN
RBD52G-5HacD2HnD-TC
RBD53iG-5HacD2HnD
RB951Ui-2HnD
📡 точки доступу:
RBcAPGi-5acD2nD
RBcAPGi-5acD2nD-XL
RBcAPL-2nD
RBmAP2nD
RBmAPL-2nD
📶 LTE-рішення:
S53UG+5HaxD2HaxD-TC&R11e-LTE7
SXTR&R11e-LTE7
RB912R-2nD-LTm&EC200A-EU
D53G-5HacD2HnD-TC&EG120K-EA
Замовити продукцію вже можна у наших менеджерів
FortiAP 7.4.7 B0802 and release notes are available for download from the Support site : https://support.fortinet.com
FortiSOAR 7.5.3 B4131 and release notes are available for download from the Support site : https://support.fortinet.com
This report provides an overview of ongoing Iran-linked cyber operations, highlighting activity attributed to state-aligned proxies and hacktivist groups. The vulnerabilities listed are suspected to be exploited by actors associated with Iran in real-world campaigns, consistent with observed tactics, techniques, and procedures (TTPs).
Iran-linked operations continue to rely on distributed, lower-complexity techniques, including phishing, DDoS, data exfiltration, and destructive attacks. Initial access is primarily achieved through exploitation of known, unpatched vulnerabilities and exposed edge infrastructure, reflecting a persistent and opportunistic threat posture targeting government, critical infrastructure, and enterprise environments.
Iran-linked operations continue to rely on distributed, lower-complexity techniques, including phishing, DDoS, data exfiltration, and destructive attacks. Initial access is primarily achieved through exploitation of known, unpatched vulnerabilities and exposed edge infrastructure, reflecting a persistent and opportunistic threat posture targeting government, critical infrastructure, and enterprise environments.
Друзі, прийшла поставка Ubiquiti. Тут є що роздивитись і взяти собі у проєкти👇🏻
🛜 WiFi точки доступу:
U6-plus
U6-Mesh
U6-IW
UK-Ultra
U7-Pro-XGS-B
UAP-AC-PRO
📡 звʼязок на відстані:
NS-M2
LocoM2
Loco5AC
PBE-5AC-Gen2
LBE-5AC-Gen2
RP-5AC-Gen2
AF-5XHD
🔌 комутація:
USW-Lite-8-PoE
USW-Lite-16-PoE
USW-24-POE
USW-FLEX
USW-Ultra
USW-48-PoE
USW-Aggregation
USW-Pro-Max-48-PoE
USW-Pro-Max-16
USW-Flex-2.5G-8
USW-Pro-HD-24-PoE
USW-Pro-Max-48
✅контролери/ шлюзи/ комбайни all in one:
UCG-Fiber
UDR7
UDM-Pro
UDM-SE
UCG-Max
📹 CCTV / СКУД:
UA-G2-SK
UA-G3-SK-Pro
UA-G2-SK-Pro
UNVR-Instant
UA-Card-B-10
UA-Hub-Gate
UVC-G5-Dome-Ultra
UVC-G5-Turret-Ultra-B
UVC-G4-INS
UVC-G5-Bullet
а також аксесуари👌🏻
Оновлений асортимент вже на складі
🛜 WiFi точки доступу:
U6-plus
U6-Mesh
U6-IW
UK-Ultra
U7-Pro-XGS-B
UAP-AC-PRO
📡 звʼязок на відстані:
NS-M2
LocoM2
Loco5AC
PBE-5AC-Gen2
LBE-5AC-Gen2
RP-5AC-Gen2
AF-5XHD
🔌 комутація:
USW-Lite-8-PoE
USW-Lite-16-PoE
USW-24-POE
USW-FLEX
USW-Ultra
USW-48-PoE
USW-Aggregation
USW-Pro-Max-48-PoE
USW-Pro-Max-16
USW-Flex-2.5G-8
USW-Pro-HD-24-PoE
USW-Pro-Max-48
✅контролери/ шлюзи/ комбайни all in one:
UCG-Fiber
UDR7
UDM-Pro
UDM-SE
UCG-Max
📹 CCTV / СКУД:
UA-G2-SK
UA-G3-SK-Pro
UA-G2-SK-Pro
UNVR-Instant
UA-Card-B-10
UA-Hub-Gate
UVC-G5-Dome-Ultra
UVC-G5-Turret-Ultra-B
UVC-G4-INS
UVC-G5-Bullet
а також аксесуари👌🏻
Оновлений асортимент вже на складі
FortiVoice 7.2.4 B0518 and release notes are available for download from the Support site : https://support.fortinet.com