Търсене
Close this search box.

Сканиране в публичната мрежа показва, че приблизително 150 000 системи за защитен уеб шлюз FortiOS и FortiProxy са уязвими към CVE-2024-21762 – критичен проблем в сигурността, който позволява изпълнението на код без удостоверяване.

Американската агенция за киберзащита CISA потвърди миналия месец, че нападателите активно използват този недостатък, като го добави в своя каталог Known Exploited Vulnerabilities (KEV).

Уязвими версии по целия свят

Почти месец след като Fortinet адресира CVE-2024-21762, The Shadowserver Foundation обяви в четвъртък, че е открила близо 150 000 уязвими устройства по света, включително и в България.

Отдалечен нападател може да се възползва от CVE-2024-21762 (оценка на сериозността 9.8 според NIST), като изпрати специално създадени HTTP заявки до уязвими машини.

Според данни на Shadowserver най-много уязвими устройства, над 24 000, има в САЩ, следвани от Индия, Бразилия и Канада.

Подробностите за  заплахите, които активно използват CVE-2024-21762, засега са ограничени, тъй като публичните платформи не показват такава дейност или уязвимостта се използва в избрани атаки от по-усъвършенствани противници.

Ден след съобщението на Fortinet Агенцията за киберсигурност и инфраструктурна сигурност (CISA) потвърди активното използване на уязвимостта, като я добави в своя каталог KEV.

Компаниите могат да проверят дали техните SSL VPN системи са уязвими към този проблем, като изпълнят прост скрипт на Python, разработен от изследователи в компанията за офанзивна сигурност BishopFox.

FortiOS е операционна система на Fortinet с функции за сигурност, като защита срещу атаки от типа отказ на услуга (DoS), предотвратяване на проникване (IPS), защитна стена и VPN услуги.

Тя захранва всички устройства от Fortinet Security Fabric, от защитни стени до точки за достъп, комутатори и продукти за контрол на достъпа до мрежата, като осигурява видимост и контрол, централизирано управление в цялата мрежа и последователно внедряване и прилагане на политики за сигурност.

 

Източник: e-security.bg

Подобни публикации

9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
8 декември 2024

Off topic: Не яжте!

Хората, които си купуват нови електронни устройства, имат една пост...
8 декември 2024

„Стачка“ на роботи поражда опасения за сигурността

Тест в Шанхай разкрива способността на робот с изкуствен интелект д...
Бъдете социални
Още по темата
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

SonicWall поправя 6 уязвимо...

В края на миналата седмица SonicWall...
04/12/2024

Япония предупреждава за 0-D...

Японската служба CERT предупреждава, че хакери...
Последно добавени
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!