כ-30,000 חומות אש של Fortinet נמצאו חשופות לפריצה
צוות CyberHub · לפני 2 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
חברת SOCRadar זיהתה כ-30,000 התקני חומת אש של Fortinet שחשופים לאינטרנט ומסכנים את הרשתות שמאחוריהם. תזכורת חדה: גם מכשירי ההגנה עצמם הם יעד.
💼 למי שעובד במקצוע
אדמיני רשת: אל תחשפו ממשקי ניהול של מכשירי אבטחה לאינטרנט. הגבילו גישה ל-VPN/IP מורשים, עדכנו firmware מיד, ובדקו את קטלוג ה-KEV של CISA למוצרי Fortinet.
חברת המחקר SOCRadar דיווחה על כ-30,000 התקני חומת אש של Fortinet שנמצאו חשופים לאינטרנט באופן שמסכן את הרשתות שמאחוריהם.
האירוניה שבסיפור
חומת אש אמורה להגן על הרשת — אבל כשהיא עצמה פגיעה או מוגדרת לא נכון, היא הופכת לדלת הראשית פנימה. מכשירי קצה (firewalls, VPN gateways) הם מהיעדים המבוקשים ביותר, כי הם נמצאים על הגבול וחשופים החוצה.
🔍 תובנות / מה למדנו
- כלי הגנה הוא גם משטח תקיפה. כל מה שחשוף לאינטרנט — כולל מוצרי אבטחה — חייב להיות מעודכן ומוקשח.
- אל תחשפו ממשקי ניהול. דף הניהול של חומת אש לעולם לא צריך להיות נגיש לכל האינטרנט — רק דרך רשת מורשית/VPN.
- Attack Surface Management. ארגונים צריכים לדעת מה שלהם חשוף החוצה (כמו ש-SOCRadar מצאה) — לפני שהתוקף ימצא.
- עדכון firmware קריטי. מכשירי רשת נשכחים ולא מתעדכנים — וזו בדיוק החולשה.
> ℹ️ נאסף ממקורות חדשות גלויים.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📰 עוד חדשות
ShinyHunters ניצלו חולשה ב-Oracle PeopleSoft — אוניברסיטאות נפגעו במיוחד
קבוצת הסחיטה ShinyHunters ניצלה חולשה לא-מתוקנת ב-Oracle PeopleSoft כדי לחדור לארגונים ולגנוב מידע. הפעילות תוארכה ל-27 במאי עד 9 ביוני 2026, כשמוסדות אקדמיים ספגו את עיקר הפגיעה.
חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)
Palo Alto Networks חשפה ניצול פעיל של CVE-2026-0257 — חולשת עקיפת-אימות ב-PAN-OS שמאפשרת גישה לא-מורשית לפורטלי GlobalProtect. CISA הוסיפה אותה לקטלוג ה-KEV.
CISA הוסיפה חולשה קריטית (CVSS 10) ב-Joomla JCE לקטלוג ה-KEV
CISA הוסיפה לקטלוג ה-Known Exploited Vulnerabilities חולשה בדרגת חומרה מקסימלית (CVE-2026-48907, CVSS 10.0) ברכיב Joomla Content Editor, שמאפשרת הרצת קוד שרירותי.