Вчора фахівці з реагування на інциденти зафіксували активну експлуатацію двох критичних вразливостей в обладнанні Fortinet (CVE-2025-59718 та CVE-2025-59719). Ці помилки дозволяють хакерам обходити автентифікацію на пристроях FortiGate та FortiOS. Це означає, що зловмисник може отримати повний контроль над корпоративною мережею, навіть не знаючи паролів, просто надіславши спеціально сформований запит на пристрій. Вже зафіксовані випадки, коли через ці дірки хакери експортували повні конфігурації пристроїв, що включають зашифровані паролі та ключі доступу до внутрішніх ресурсів компаній. Це створює загрозу “повного блекауту” безпеки для тисяч підприємств, які покладаються на ці рішення.

Просвітницький аспект: Ця ситуація підкреслює критичну важливість швидкості реакції. У світі кібербезпеки час вимірюється хвилинами: від моменту публікації вразливості до початку масових сканувань хакерами минає дуже мало часу. Для ІТ-адміністраторів це сигнал про те, що автоматизація оновлень безпеки — це вже не розкіш, а необхідність. Для звичайних працівників це нагадування: якщо ваша компанія повідомляє про технічні роботи або зміну паролів — не ігноруйте це, адже системні адміністратори можуть прямо зараз закривати “дірки”, через які хакери вже намагаються проникнути у ваші робочі файли.