10.02.2024 | Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках |
Компания Fortinet опубликовала предупреждение о новой критической уязвимости в VPN -системе FortiOS , которая, как предполагается, уже может использоваться в хакерских атаках. Уязвимость, получившая обозначение CVE-2024-21762 ( FG-IR-24-015 ), характеризуется как проблема записи за пределами буфера в FortiOS, позволяющая неаутентифицированным атакующим осуществлять удалённое выполнение кода ( RCE ) с помощью специально сформированных запросов. Уязвимость оценивается на 9.6 балла по шкале CVSS . Для устранения угрозы компания рекомендует обновление до последних версий системы согласно следующим рекомендациям:
В случае невозможности немедленного обновления, для снижения рисков можно временно отключить SSL VPN на устройствах FortiOS. Официальное сообщение Fortinet не содержит подробностей о способах эксплуатации уязвимости или о том, кто её обнаружил. Уязвимость была раскрыта вместе с другими критическими недостатками, включая CVE-2024-23108 и CVE-2024-23109 , но только CVE-2024-21762 считается активно используемой злоумышленниками. Ранее Fortinet сообщала о том, что китайские государственные хакеры, известные как Volt Typhoon, использовали уязвимости FortiOS для развёртывания специализированного вредоноса COATHANGER, представляющего собой троян удалённого доступа. С его помощью злоумышленники успешно атаковали сеть армии Нидерландов. Учитывая высокую степень серьёзности уязвимости CVE-2024-21762, а также остальных выявленных брешей в безопасности, компания настоятельно рекомендует как можно скорее обновить свои устройства. |
|
Проверить безопасность сайта
