The Hacker News

Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability

Fortinet reports active attacks exploiting CVE-2020-12812, a FortiOS SSL VPN flaw that can bypass two-factor authentication in specific LDAP setups.
PR TIMES

FortiGateのSSL-VPN廃止を受け、セキュアヴェイルがFortiGateの ...

ITセキュリティの専業企業、株式会社セキュアヴェイル(本社:大阪市北区、代表取締役社長:米今政臣、東証グロース:3042、以下セキュアヴェイル)は、フォーティネット社の次世代ファイアウォール(NGFW)製品であるFortiGateシリーズのセキュリティ設定 ...

Fortinet warns of 5-year-old FortiOS 2FA bypass still exploited in attacks

Fortinet has warned customers that threat actors are still actively exploiting a critical FortiOS vulnerability that allows ...
日本経済新聞

テレワークで利用、SSL-VPNが危険に 26年5月に技術サポート終了

テレワークなどの目的で多くの国内企業が利用する技術「SSL-VPN」が2026年5月以降、危険にさらされる恐れがある。米フォーティネットが同社製VPN(仮想私設網)装置で提供してきたSSL-VPNの技術サポートを終了するためだ。 日本法人のフォーティネット ...
PR TIMES

『FortinetがSSL-VPN廃止を表明、FortiGateユーザーはどう備えるべき ...

マジセミ株式会社は「FortinetがSSL-VPN廃止を表明、FortiGateユーザーはどう備えるべき?」というテーマのウェビナーを開催します。 マジセミ株式会社 ・ 本セミナーは、Fortinet製品をご利用中の企業・組織の方を対象として開催します。該当しない企業・組織 ...
ITmedia

脱SSL-VPNを実現する5つの選択肢 自社に適した移行先を選ぶには ...

SSL-VPNの管理を任されているセキュリティ担当者やネットワーク担当者の多くが、日々発表される脆弱(ぜいじゃく)性情報に頭を悩ませている。特に人気ベンダーのSSL-VPNは採用が多いが故にサイバー攻撃者に狙われやすい。 ならば他社製品に乗り換えれば ...
テックターゲットジャパン

「IPsec-VPN」と「SSL-VPN」の違いは? 仕組みからデメリットまで徹底 ...

通信の安全性を確保する方法として、VPN(仮想プライベートネットワーク)は広く普及している。主要なVPNの暗号化プロトコルとして「IPsec」と「SSL」(Secure Sockets Layer)がある。どちらのVPNを導入するかを検討する際、企業はそれぞれの特徴を考慮する必要 ...
テックターゲットジャパン

いまさら聞けないVPNの「IPsec」と「SSL」とは何か?:本当に安全な ...

自宅や外出先、拠点などから社内のシステムやデータに安全に接続するためのリモートアクセスは、あらゆる規模の組織にとって不可欠な手段だ。VPN(仮想プライベートネットワーク)はそのための方法の一つになる。 新型コロナウイルス感染症(COVID-19 ...