Krytyczna luka w Fortinet FortiWeb używana do ataków.

Kolejny groźny atak na puszki od Fortineta — upewnijcie się, że Wasz FortiWeb jest w wersji 8.0.2 zanim doczytacie ten artykuł do końca.

Wystawiono exploita na sprzedaż i już widać ataki

6 listopada wystawiono na sprzedaż exploita na FortiWeb (Web Application Firewall).

źródło: Rapid7.com

Exploit pozwala atakującemu założyć sobie konto z uprawnieniami administratora (!) w panelu zarządzania FortiWeb. Atak działa na wersje FortiWeb 8.0.1 i wcześniejsze.

Nie ma jeszcze CVE i producent nie wydał pełnego komunikatu, ale wygląda na to, że po cichu załatał błąd w 8.0.2. Co ciekawe, PoC na tę lukę został opublikowany już 6 października przez firmę Defused, po tym jak wykryli atak w swoim honeypocie.

Krótko mówiąc, załatajcie się, a jak nie możecie, ściągnijcie webinterfejs WAF-a z internetu. Albo postawcie przed nim innego WAF-a.

 

źródło niebezpiecznik.pl 14 listopada 2025

 

 

Autor:  mv-it.pl
24
LIS
2025
62
razy
czytano

99/132

Strona główna
O nas

Profesjonalna ochrona w cyfrowym świecie

Zapewniamy zaawansowane rozwiązania cyberbezpieczeństwa, które skutecznie chronią dane i wspierają rozwój firm. Łączymy nowoczesne technologie z wiedzą ekspertów, aby dostarczać niezawodne usługi dostosowane do dynamicznych potrzeb biznesu.

O nas

Innowacyjne podejście do bezpieczeństwa

Naszym celem jest dostarczanie narzędzi, które nie tylko chronią przed dzisiejszymi zagrożeniami, ale także przygotowują Twoją firmę na wyzwania jutra w dynamicznie zmieniającym się środowisku cyfrowym. Działamy z myślą o bezpieczeństwie, innowacji i niezawodności.

Doradzimy w zakresie bezpieczeństwa.

Masz pytania?
Skontaktuj się z nami.
rozwiązań w ofercie
Ciasteczka cookies

Strona wykorzystuje pliki cookies.

Nasza strona wykorzystuje pliki cookies do personalizacji treści i analizy ruchu. Przeglądając ją, wyrażasz zgodę na ich stosowanie zgodnie z naszą polityką prywatności.

  • Pliki umożliwiające prawidłowe działanie Serwisu oraz funkcjonalności, z których Użytkownik chce skorzystać, np. uwierzytelniające pliki cookies czy pliki sesji użytkownika. Do tej grupy zaliczamy także pliki związane z mechanizmem Google reCAPTCHA, który jest niezbędny do bezpiecznego wysłania formularzy kontaktowych. Bez ich zapisania na urządzeniu Użytkownika korzystanie z Serwisu jest niemożliwe.
  • Pliki umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i dostosowanie ich do jego potrzeb, np. w zakresie wybranego języka, rozmiaru czcionki, wyglądu strony internetowej. Pozwalają one Usługodawcy na poprawę funkcjonalności i wydajności strony. Wyłączenie tych ciasteczek spowoduje, że pewne funkcjonalności strony WWW nie będą dostępne.
  • Do tej kategorii należą cookies, które umożliwiają przechowywanie danych, powiązanych ze statystykami (np. czas trwania wizyty). Tworzone i wykorzystywane są przez naszego partnera firmę Google i jego usługę Google Analytics. Umożliwiają one realizację modelu biznesowego poprzez m.in. zbieranie informacji nt. odwiedzających stronę WWW. Ich wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości analizy odwiedzin, kręgów zainteresowań itp. Wyłączenie tych ciasteczek nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Do tej kategorii należą cookies, które umożliwiają przechowywanie danych, powiązanych z reklamami. Tworzone i wykorzystywane są przez naszego partnera firmę Google i jego usługi Google AdSense i DoubleClick. Umożliwiają one realizację modelu biznesowego poprzez wyświetlanie reklam naszego serwisu WWW. Ich wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości realizacji przez Usługodawcę przychodów mających istotny wpływ na działanie i rozwój Serwisu. Wyłączenie tych ciasteczek nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Określa, czy dane użytkownika mogą zostać wykorzystane do celów reklamowych. Opcja ta umożliwia realizację modelu biznesowego poprzez wyświetlanie reklam naszego serwisu WWW. Jej wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości realizacji przez Usługodawcę przychodów mających istotny wpływ na działanie i rozwój Serwisu. Wyłączenie tej opcji nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Określa, czy dane użytkownika mogą zostać wykorzystane w reklamach spersonalizowanych (tzw. remarketing). Wyłączenie tej opcji nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
Pliki cookie, znane również jako ciasteczka, to małe pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową podczas odwiedzania stron internetowych.

Służą one do przechowywania informacji o sesji przeglądania, takich jak preferencje użytkownika, dane logowania czy zawartość koszyka zakupowego. Istnieją różne rodzaje plików cookie: sesyjne, które są tymczasowe i znikają po zamknięciu przeglądarki, oraz trwałe, które pozostają na urządzeniu przez określony czas lub do momentu ich ręcznego usunięcia.

Pliki cookie są niezbędne dla wielu funkcji strony www i personalizacji treści, ale budzą też obawy dotyczące prywatności, ponieważ mogą być wykorzystywane do śledzenia aktywności online użytkowników. W odpowiedzi na to, wiele jurysdykcji wprowadziło przepisy wymagające od stron internetowych uzyskania zgody użytkowników na używanie plików cookie.

Lista wykorzystywanych plików cookies:
  • __Secure-1PAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany do celów targetowania, aby zbudować profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-1PSID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-3PAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-3PSID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-ENID
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do zapamiętywania preferencji użytkownika i innych informacji.
  • _dc_gtm_UA-*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: sesja
    Domena: .mv-it.pl
    To ciasteczko jest używane do ładowania skryptów i kodów na stronach internetowych, które zostały wdrożone za pośrednictwem Google Tag Manager.
  • _ga
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Rejestruje unikalny identyfikator odwiedzającego witrynę w celu śledzenia sposobu, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Przekazywanie danych do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _ga
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Rejestruje unikalny identyfikator odwiedzającego witrynę w celu śledzenia sposobu, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Przekazywanie danych do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _ga_*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Ten plik cookie przechowuje unikalny identyfikator osoby odwiedzającej witrynę i śledzi sposób, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Transfer danych. do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _gat_UA-*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 10 min.
    Domena: .mv-it.pl
    Używane przez Google Analytics do ograniczania ilości zapytań.
  • _gcl_au
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 3 miesiące
    Domena: .mv-it.pl
    Ten plik cookie jest ustawiany przez Google Adsense do eksperymentów z reklamami „na różnych stronach”.
  • _gid
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 24 godz.
    Domena: .mv-it.pl
    Identyfikator używany do identyfikacji użytkowników przez 24 godziny od ostatniej aktywności.
  • _RwBf
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .mv-it.pl
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • _uetsid
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Ten plik cookie jest używany przez Bing do określania, jakie reklamy powinny być wyświetlane, które mogą być istotne dla użytkownika końcowego przeglądającego witrynę.
  • _uetvid
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .mv-it.pl
    UET przypisuje ten unikalny, anonimowy identyfikator użytkownika, reprezentujący unikalnego użytkownika. UET przechowuje te dane w własnym pliku cookie i pamięci lokalnej.
  • AccessibilityFontSize
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika powiększeniu czcionek serwisu WWW.
  • AccessibilityLetterSpacing
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika odstępie między literami w tekstach serwisu WWW.
  • AccessibilityLineHeight
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionej przez użytkownika wysokości wiersza w tekstach serwisu WWW.
  • AccessibilityWordSpacing
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika odstępie między wyrazami w tekstach serwisu WWW.
  • APISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do wyświetlania spersonalizowanych reklam w witrynach Google na podstawie ostatnich wyszukiwań i poprzednich interakcji.
  • ar_debug
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 miesiąc
    Domena: .doubleclick.net
    Przechowywanie i śledzenie konwersji.
  • cod
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    Zapamiętuje identyfikatory rozwiniętych pozycji na mapie serwisu.
  • Cookies
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wyświetlania cookie banera.
  • Cookies_1st
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie niezbędnych ciasteczek.
  • Cookies_2nd
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie funkcjonalnych i personalizacyjnych ciasteczek.
  • Cookies_3rd
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie analitycznych ciasteczek.
  • Cookies_4th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie marketingowych ciasteczek.
  • Cookies_4th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie marketingowych ciasteczek.
  • Cookies_5th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wysyłania danych w celach reklamowych.
  • Cookies_6th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wykorzystywania danych użytkownika w reklamach spersonalizowanych.
  • DSID
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 10 dni
    Domena: .doubleclick.net
    Ten plik cookie służy do targetowania, analizowania i optymalizacji kampanii reklamowych w DoubleClick/Google Marketing Suite
  • HSID
    Dostawca: Google LLC
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie zawiera podpisane cyfrowo i zaszyfrowane rekordy identyfikatora konta Google użytkownika i ostatniego czasu logowania.
  • id
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 miesiąc
    Domena: .doubleclick.net
    Ten plik cookie służy do targetowania, analizowania i optymalizacji kampanii reklamowych w DoubleClick/Google Marketing Suite.
  • MSPTC
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie rejestruje dane dotyczące odwiedzającego. Informacje te są wykorzystywane do optymalizacji trafności reklam.
  • MUID
    Dostawca: Microsoft
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie jest powszechnie używany przez firmę Microsoft jako unikalny identyfikator użytkownika. Można to ustawić za pomocą wbudowanych skryptów Microsoft. Powszechnie uważa się, że synchronizuje wiele różnych domen Microsoft, umożliwiając śledzenie użytkowników.
  • MUID
    Dostawca: Microsoft
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie jest powszechnie używany przez firmę Microsoft jako unikalny identyfikator użytkownika. Można to ustawić za pomocą wbudowanych skryptów Microsoft. Powszechnie uważa się, że synchronizuje wiele różnych domen Microsoft, umożliwiając śledzenie użytkowników.
  • PHPSESSID
    Dostawca: www.mv-it.pl
    Kategoria: wymagane
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    To ciasteczko jest natywne dla aplikacji PHP. Ciasteczko jest używane do przechowywania i identyfikacji unikalnego identyfikatora sesji użytkownika w celu zarządzania sesją użytkownika na stronie internetowej. Ciasteczko jest ciasteczkiem sesyjnym i jest usuwane, gdy wszystkie okna przeglądarki są zamknięte.
  • rozmiar
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    To ciasteczko przechowuje informację o rozmiarze czcionki artykułów.
  • SAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do wyświetlania spersonalizowanych reklam w witrynach Google na podstawie ostatnich wyszukiwań i poprzednich interakcji.
  • SID
    Dostawca: Google LLC
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie zawiera podpisane cyfrowo i zaszyfrowane rekordy identyfikatora konta Google użytkownika i ostatniego czasu logowania.
  • SRCHD
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHHPGUSR
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHUID
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHUSR
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • USRLOC
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: sesja
    Domena: .bing.com
    Jest to wykorzystywane przez Bing w celu zrozumienia interakcji użytkownika z witryną.

Wyszukiwarka

Komunikat
Twoja przeglądarka internetowa lub system operacyjny, nie wspierają lektora.
Newsletter
Formularz kontaktowy
Formularz rekrutacyjny
Zamów rozmowę
Logo: MV-IT
MV-IT
Think Cybersecurity