Fortinet đưa ra cảnh báo khách hàng rằng các tác nhân đe dọa vẫn đang tích cực khai thác lỗ hổng nghiêm trọng trên hệ điều hành FortiOS, cho phép chúng vượt qua xác thực hai yếu tố (2FA) khi nhắm mục tiêu vào các tường lửa FortiGate dễ bị tổn thương.

Một chiến dịch tự động đang nhắm mục tiêu vào nhiều nền tảng VPN, với các cuộc tấn công dựa trên thông tin đăng nhập được ghi nhận trên Palo Alto Networks GlobalProtect và Cisco SSL VPN.

FBI cùng Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cảnh báo các nhóm tin tặc APT được nhà nước bảo trợ đang tích cực khai thác các lỗ hổng bảo mật trong hệ điều hành an ninh mạng của một công ty tại Mỹ, gây ảnh hưởng đến các sản phẩm SSL VPN của công ty này.