Продават Firewall Zero-Day експлойт за Fortinet в тъмната мрежа

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Точно в момента, в който Fortinet предупреждава, че заплахите поддържат постоянен достъп до устройствата FortiOS и FortiProxy, засегнати от известни уязвимости, заплаха предлага да продаде предполагаем експлойт от нулев ден, насочен към защитните стени FortiGate.

През уикенда фирмата за киберсигурност ThreatMon предупреди в X за публикация във форум в тъмната мрежа, в която заплахата твърди, че нулевият ден в защитните стени FortiGate на Fortinet може да бъде използван отдалечено, без удостоверяване, за изпълнение на произволен код.

Според лицето експлойтът би осигурил пълен контрол над уязвимото устройство, позволявайки извличането на конфигурационните файлове на FortiOS и съхраняваната в тях чувствителна информация, включително идентификационни данни, разрешения за администраторски акаунт, политики на защитната стена, състояние на двуфакторното удостоверяване и др.

Публикацията на заплахата се появи в същото време, когато Fortinet публикува нова консултация относно използването на известни уязвимости в своите продукти FortiOS и FortiProxy.

Според Fortinet поне три дефекта в сигурността, за които са пуснати пачове – CVE-2022-42475, CVE-2023-27997 и CVE-2024-21762 – са били използвани в глобални атаки за „осъществяване на достъп само за четене до уязвими FortiGate устройства“.

Чрез „създаване на символна връзка, свързваща потребителската файлова система и кореновата файлова система в папка, използвана за обслужване на езикови файлове за SSL-VPN“, нападателите избягват откриването и гарантират, че дори след внедряването на пачове ще запазят достъпа до компрометираните устройства.

Засегнати са били само конфигурации с активиран SSL-VPN и Fortinet е внедрила нови смекчаващи мерки, включително AV/IPS сигнатура и модификации в последните софтуерни версии за откриване и изчистване на символната връзка, както и комуникация с потенциално засегнатите клиенти.

Fortinet и американската агенция за киберсигурност CISA призовават администраторите да актуализират своите защитни стени до версии на FortiOS 7.6.2, 7.4.7, 7.2.11, 7.0.17 или 6.4.16, които премахват злонамерената символна връзка.

#атаки, # бъгове, # любопитно, # мрежова сигурност
По материали от Интернет

Подобни

Microsoft отстрани критичен бъг в Windows 11
17.02.2026
Windows_11_blur
Google пусна спешна корекция
16.02.2026
chrome
Как един WiFi достъп може да отвори врати, гаражи и мрежи
14.02.2026
smart-home-2769210_640
Apple коригира zero-day уязвимост в dyld
12.02.2026
apple-7446229_640
Критична уязвимост в AI-Notepad за Windows 11
11.02.2026
block-4914911_640
Microsoft разследва срив, блокиращ достъпа до Microsoft 365 Admin Center
11.02.2026
Microsoft-Office-365

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.