Scanele pe web-ul public arată că aproximativ 150.000 de sisteme Fortinet FortiOS și FortiProxy secure web gateway sunt vulnerabile la CVE-2024-21762, o problemă critică de securitate care permite executarea de cod fără autentificare.
Agentia americana de aparare cibernetica CISA a confirmat luna trecută că atacatorii exploatează activ această vulnerabilitate, adăugând-o la catalogul său de Vulnerabilități Exploitate Cunoscute (KEV).
Aproape o lună după ce Fortinet a rezolvat CVE-2024-21762, Fundația Shadowserver a anunțat joi că a descoperit aproape 150.000 de dispozitive vulnerabile.
Piotr Kijewski de la Shadowserver a declarat pentru BleepingComputer că scanările lor verifică versiunile vulnerabile, astfel încât numărul dispozitivelor afectate ar putea fi mai mic dacă administratorii au aplicat măsuri de atenuare în loc să facă upgrade.
Un atacator remote ar putea exploata CVE-2024-21762 (cu scor de severitate 9.8 conform NIST) trimițând cereri HTTP special create către mașinile vulnerabile.
Potrivit datelor Shadowserver, cele mai multe dispozitive vulnerabile, peste 24.000, se află în Statele Unite, urmate de India, Brazilia și Canada.
Detaliile despre actorii de amenințare care exploatează activ CVE-2024-21762 sunt în prezent limitate, deoarece platformele publice nu arată o astfel de activitate sau vulnerabilitatea este folosită în atacuri selecte de adversari mai sofisticați.
O zi după avertizarea Fortinet, Agenția de Securitate Cibernetică și Infrastructură (CISA) a confirmat exploatarea activă a vulnerabilității adăugând-o la catalogul său KEV.
Companiile își pot verifica sistemele SSL VPN pentru a vedea dacă sunt vulnerabile la această problemă rulând un simplu script Python dezvoltat de cercetătorii de la compania de securitate ofensivă BishopFox.
FortiOS este sistemul de operare al Fortinet cu funcționalități de securitate precum protecție împotriva atacurilor de tip denial-of-service (DoS), prevenirea intruziunilor (IPS), firewall și servicii VPN.
El alimentează toate dispozitivele din Fortinet Security Fabric, de la firewall-uri la puncte de acces, switch-uri și produse de control al accesului la rețea, oferind vizibilitate și control, management centralizat în întreaga rețea și implementare și aplicare consecventă a politicilor de securitate.
FortiProxy este o soluție securizată de proxy web cu capacități de protecție împotriva amenințărilor bazate pe web și DNS, pierderii de date. Ea integrează un antivirus, prevenirea intruziunilor și izolarea browser-ului client.
Noua vulnerabilitate RCE la Fortinet este exploatată activ, CISA confirmă
Noua problemă RCE la Fortinet în SSL VPN probabil exploatată în atacuri
Problema critică TeamCity acum exploatată pe scară largă pentru a crea conturi de administrator
Hackerii exploatează problema critică RCE în constructorul de site-uri WordPress Bricks
Exploatare lansată pentru problema critică RCE la Jenkins, actualizare acum
Leave a Reply