Сканиране в публичната мрежа показва, че приблизително 150 000 системи за защитен уеб шлюз FortiOS и FortiProxy са уязвими към CVE-2024-21762 – критичен проблем в сигурността, който позволява изпълнението на код без удостоверяване.
Американската агенция за киберзащита CISA потвърди миналия месец, че нападателите активно използват този недостатък, като го добави в своя каталог Known Exploited Vulnerabilities (KEV).
Почти месец след като Fortinet адресира CVE-2024-21762, The Shadowserver Foundation обяви в четвъртък, че е открила близо 150 000 уязвими устройства по света, включително и в България.
Отдалечен нападател може да се възползва от CVE-2024-21762 (оценка на сериозността 9.8 според NIST), като изпрати специално създадени HTTP заявки до уязвими машини.
Според данни на Shadowserver най-много уязвими устройства, над 24 000, има в САЩ, следвани от Индия, Бразилия и Канада.
Подробностите за заплахите, които активно използват CVE-2024-21762, засега са ограничени, тъй като публичните платформи не показват такава дейност или уязвимостта се използва в избрани атаки от по-усъвършенствани противници.
Ден след съобщението на Fortinet Агенцията за киберсигурност и инфраструктурна сигурност (CISA) потвърди активното използване на уязвимостта, като я добави в своя каталог KEV.
Компаниите могат да проверят дали техните SSL VPN системи са уязвими към този проблем, като изпълнят прост скрипт на Python, разработен от изследователи в компанията за офанзивна сигурност BishopFox.
FortiOS е операционна система на Fortinet с функции за сигурност, като защита срещу атаки от типа отказ на услуга (DoS), предотвратяване на проникване (IPS), защитна стена и VPN услуги.
Тя захранва всички устройства от Fortinet Security Fabric, от защитни стени до точки за достъп, комутатори и продукти за контрол на достъпа до мрежата, като осигурява видимост и контрол, централизирано управление в цялата мрежа и последователно внедряване и прилагане на политики за сигурност.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.