Скорее обновляйтесь, злоумышленники не станут давать вам фору.
Компания Fortinet опубликовала предупреждение о новой критической уязвимости в VPN -системе FortiOS , которая, как предполагается, уже может использоваться в хакерских атаках.
Уязвимость, получившая обозначение Для просмотра ссылки Войдиили Зарегистрируйся ( Для просмотра ссылки Войди или Зарегистрируйся ), характеризуется как проблема записи за пределами буфера в FortiOS, позволяющая неаутентифицированным атакующим осуществлять удалённое выполнение кода ( RCE ) с помощью специально сформированных запросов. Уязвимость оценивается на 9.6 балла по шкале CVSS .
Для устранения угрозы компания рекомендует обновление до последних версий системы согласно следующим рекомендациям:
Официальное сообщение Fortinet не содержит подробностей о способах эксплуатации уязвимости или о том, кто её обнаружил.
Уязвимость была раскрыта вместе с другими критическими недостатками, Для просмотра ссылки Войдиили Зарегистрируйся , но только CVE-2024-21762 считается активно используемой злоумышленниками.
Ранее Fortinet Для просмотра ссылки Войдиили Зарегистрируйся о том, что китайские государственные хакеры, известные как Volt Typhoon, использовали уязвимости FortiOS для развёртывания специализированного вредоноса COATHANGER, представляющего собой троян удалённого доступа. С его помощью злоумышленники успешно атаковали сеть армии Нидерландов.
Учитывая высокую степень серьёзности уязвимости CVE-2024-21762, а также остальных выявленных брешей в безопасности, компания настоятельно рекомендует как можно скорее обновить свои устройства.
Компания Fortinet опубликовала предупреждение о новой критической уязвимости в VPN -системе FortiOS , которая, как предполагается, уже может использоваться в хакерских атаках.
Уязвимость, получившая обозначение Для просмотра ссылки Войди
Для устранения угрозы компания рекомендует обновление до последних версий системы согласно следующим рекомендациям:
- с версии FortiOS 7.4 необходимо обновиться до 7.4.3 или более поздней;
- с версии FortiOS 7.2 необходимо обновиться до 7.2.7 или более поздней;
- с версии FortiOS 7.0 необходимо обновиться до 7.0.14 или более поздней;
- с версии FortiOS 6.4 необходимо обновиться до 6.4.15 или более поздней;
- с версии FortiOS 6.2 необходимо обновиться до 6.2.16 или более поздней;
- с версии FortiOS 6.0 необходимо обновиться до исправленного выпуска.
Официальное сообщение Fortinet не содержит подробностей о способах эксплуатации уязвимости или о том, кто её обнаружил.
Уязвимость была раскрыта вместе с другими критическими недостатками, Для просмотра ссылки Войди
Ранее Fortinet Для просмотра ссылки Войди
Учитывая высокую степень серьёзности уязвимости CVE-2024-21762, а также остальных выявленных брешей в безопасности, компания настоятельно рекомендует как можно скорее обновить свои устройства.
- Источник новости
- www.securitylab.ru