Още един ден, още един нулев ден на Fortinet, който се използва от престъпниците.
В сряда американската правителствена агенция за киберсигурност CISA обърна спешно внимание на критична уязвимост в платформата FortiManager на Fortinet и предупреди, че отдалечени хакери вече извършват експлойти за изпълнение на код.
Дефектът в сигурността, проследен като CVE-2024-0126, е документиран като „липсваща автентификация за критична функция“ в демона FortiManager fgfmd.
Според съобщението на Fortinet с критична степен на опасност грешката отваря вратата за отдалечени неаутентифицирани атакуващи да изпълняват произволен код или команди чрез специално създадени заявки. Тя носи оценка за сериозност по CVSS от 9,8/10.
„Докладите показват, че тази уязвимост се експлоатира усилено“, заявиха от компанията.
„Установените действия на тази атака в дивата природа са били автоматизиране чрез скрипт на ексфилтрирането на различни файлове от FortiManager, които са съдържали IP адреси, идентификационни данни и конфигурации на управляваните устройства“, добавиха от Fortinet.
Fortinet заяви, че не е получавала съобщения за системни инсталации на ниско ниво на злонамерен софтуер или задни врати в компрометираните системи FortiManager. „Доколкото ни е известно, няма индикации за модифицирани бази данни или за връзки и модификации на управляваните устройства“, заявиха от компанията.
Fortinet призова потребителите да преминат незабавно към фиксирани версии в множество продуктови линии, като кръпките са налични за версии 7.0, 7.2, 7.4 и 7.6 на FortiManager.
Компанията също така публикува IOC и технически обходни пътища за ограничаване на излагането на риск чрез прилагане на бели списъци на IP адреси и активиране на удостоверяване на базата на сертификати
Засегнатите потребители се подтикват да възстановят идентификационните данни и да проверят внимателно регистрите за признаци на неоторизирана дейност, като се започне от известната дата на компрометиране.
От 2002 г. насам в каталога KEV (Known Exploited Vulnerabilities – известни експлоатирани уязвимости) на CISA са добавени поне 8 документирани нулеви дни на Fortinet. Те включват пропуски в SSL-VPN, FortiOS и FortiOS sslvpnd.
FortiManager е ориентиран към предприятието продукт, използван в управлението на мрежи и операции по сигурността.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
