Fortinet发布安全通告，修复FortiOS和FortiProxy中的身份认证绕过漏洞(CVE-2024-55591)。该漏洞允许攻击者通过特制数据包绕过身份验证，获取超级管理员权限。受影响版本包括FortiOS 7.0.0至7.0.16和FortiProxy 7.0.0至7.2.12。建议用户尽快升级至安全版本，并检查系统日志以防范攻击。

绿盟科技CERT监测到几个重要安全漏洞，包括Grafana身份认证绕过、VMware vCenter Server远程代码执行、Fortinet FortiNAC远程代码执行等。此外还有英国NHS医疗设备易受网络犯罪组织攻击、BIND DoS漏洞、Gentoo Soko SQL注入漏洞、Killnet黑客组织DDoS攻击、Progress MOVEit Transfer漏洞、UPS网络钓鱼企图、Ruby on Rails应用程序Ransack搜索漏洞、航空公司数据泄露、微软警告俄罗斯黑客攻击。