Новости CVE-2024-21762: 150 000 устройств FortiOS по всему миру могут быть захвачены хакерами

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем.


892u8r6s5n1cc9ya25w0fpeyhfxxfwzp.jpg


Критическая уязвимость в системах безопасности Fortinet затронула около 150 000 устройств по всему миру.

Уязвимость Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 9.8) характеризуется как проблема записи за пределами допустимого диапазона в FortiOS ( Out-of-Bounds ), позволяющая неаутентифицированному злоумышленнику осуществлять удалённое выполнение кода (Remote Code Execution, RCE ) с помощью специально сформированных запросов. Агентство по кибербезопасности CISA подтвердило активное использование недостатка, Для просмотра ссылки Войди или Зарегистрируйся его в каталог KEV.

Через месяц после того, как Fortinet Для просмотра ссылки Войди или Зарегистрируйся по устранению ошибки, сервис Shadowserver Для просмотра ссылки Войди или Зарегистрируйся около 150 000 уязвимых устройств, большинство из которых (более 24 000) находится в США, Индии, Бразилии и Канаде. Компании могут проверить, уязвимы ли их системы SSL VPN, используя простой Для просмотра ссылки Войди или Зарегистрируйся разработанный исследователями из компании BishopFox.


gg7tzngnswq09s3y57l8r72up3c6y4iu.png


География уязвимых устройств FortiOS

Подробности о группировках, активно использующих уязвимость, пока ограничены, поскольку публичные платформы не фиксируют такую активность, или уязвимость используется в выборочных атаках более продвинутыми киберпреступниками.
 
Источник новости
www.securitylab.ru

Похожие темы