Търсене
Close this search box.

Критичен недостатък на Fortinet засяга стотици хиляди устройства

Сканиране в публичната мрежа показва, че приблизително 150 000 системи за защитен уеб шлюз FortiOS и FortiProxy са уязвими към CVE-2024-21762 – критичен проблем в сигурността, който позволява изпълнението на код без удостоверяване.

Американската агенция за киберзащита CISA потвърди миналия месец, че нападателите активно използват този недостатък, като го добави в своя каталог Known Exploited Vulnerabilities (KEV).

Уязвими версии по целия свят

Почти месец след като Fortinet адресира CVE-2024-21762, The Shadowserver Foundation обяви в четвъртък, че е открила близо 150 000 уязвими устройства по света, включително и в България.

Отдалечен нападател може да се възползва от CVE-2024-21762 (оценка на сериозността 9.8 според NIST), като изпрати специално създадени HTTP заявки до уязвими машини.

Според данни на Shadowserver най-много уязвими устройства, над 24 000, има в САЩ, следвани от Индия, Бразилия и Канада.

Подробностите за  заплахите, които активно използват CVE-2024-21762, засега са ограничени, тъй като публичните платформи не показват такава дейност или уязвимостта се използва в избрани атаки от по-усъвършенствани противници.

Ден след съобщението на Fortinet Агенцията за киберсигурност и инфраструктурна сигурност (CISA) потвърди активното използване на уязвимостта, като я добави в своя каталог KEV.

Компаниите могат да проверят дали техните SSL VPN системи са уязвими към този проблем, като изпълнят прост скрипт на Python, разработен от изследователи в компанията за офанзивна сигурност BishopFox.

FortiOS е операционна система на Fortinet с функции за сигурност, като защита срещу атаки от типа отказ на услуга (DoS), предотвратяване на проникване (IPS), защитна стена и VPN услуги.

Тя захранва всички устройства от Fortinet Security Fabric, от защитни стени до точки за достъп, комутатори и продукти за контрол на достъпа до мрежата, като осигурява видимост и контрол, централизирано управление в цялата мрежа и последователно внедряване и прилагане на политики за сигурност.

 

Източник: e-security.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
Бъдете социални
Още по темата
07/04/2024

92 000 NAS устройства на D-...

Изследовател на заплахи е разкрил нов...
27/03/2024

CISA предупреждава за недо...

В понеделник Американската агенция за киберсигурност...
27/03/2024

TheMoon проби хиляди рутери...

Забелязан е нов вариант на зловредния...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!