Fortinet потвърждава експлойт с нулев ден на FortiManager

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Още един ден, още един нулев ден на Fortinet, който се използва от престъпниците.

В сряда американската правителствена агенция за киберсигурност CISA обърна спешно внимание на критична уязвимост в платформата FortiManager на Fortinet и предупреди, че отдалечени хакери вече извършват експлойти за изпълнение на код.

Дефектът в сигурността, проследен като CVE-2024-0126, е документиран като „липсваща автентификация за критична функция“ в демона FortiManager fgfmd.

Според съобщението на Fortinet с критична степен на опасност грешката отваря вратата за отдалечени неаутентифицирани атакуващи да изпълняват произволен код или команди чрез специално създадени заявки. Тя носи оценка за сериозност по CVSS от 9,8/10.

„Докладите показват, че тази уязвимост се експлоатира усилено“, заявиха от компанията.

„Установените действия на тази атака в дивата природа са били автоматизиране чрез скрипт на ексфилтрирането на различни файлове от FortiManager, които са съдържали IP адреси, идентификационни данни и конфигурации на управляваните устройства“, добавиха от Fortinet.

Fortinet заяви, че не е получавала съобщения за системни инсталации на ниско ниво на злонамерен софтуер или задни врати в компрометираните системи FortiManager. „Доколкото ни е известно, няма индикации за модифицирани бази данни или за връзки и модификации на управляваните устройства“, заявиха от компанията.

Fortinet призова потребителите да преминат незабавно към фиксирани версии в множество продуктови линии, като кръпките са налични за версии 7.0, 7.2, 7.4 и 7.6 на FortiManager.

Компанията също така публикува IOC и технически обходни пътища за ограничаване на излагането на риск чрез прилагане на бели списъци на IP адреси и активиране на удостоверяване на базата на сертификати

Засегнатите потребители се подтикват да възстановят идентификационните данни и да проверят внимателно регистрите за признаци на неоторизирана дейност, като се започне от известната дата на компрометиране.

От 2002 г. насам в каталога KEV (Known Exploited Vulnerabilities – известни експлоатирани уязвимости) на CISA са добавени поне 8 документирани нулеви дни на Fortinet. Те включват пропуски в SSL-VPN, FortiOS и FortiOS sslvpnd.

FortiManager е ориентиран към предприятието продукт, използван в управлението на мрежи и операции по сигурността.

#мрежова сигурност
По материали от Интернет

Подобни

Над 1,1 милиона семейства в риск: критични уязвимости в бебефони
14.05.2026
parents_children
Microsoft пусна Windows 10 KB5087544 с Patch Tuesday
13.05.2026
windows-10-1535765_1280
Microsoft пусна May 2026 Patch Tuesday обновления за Windows 11
13.05.2026
Windows_11_blur
Dirty Frag: нов Linux zero-day дава root достъп с една команда
11.05.2026
linux
ShinyHunters атакува отново Instructure - компрометирани са стотици университети
11.05.2026
cybercrime-3528223_1280
Ivanti предупреждава за активно експлоатирана zero-day уязвимост
11.05.2026
Ivanti

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy