Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем.
Критическая уязвимость в системах безопасности Fortinet затронула около 150 000 устройств по всему миру.
Уязвимость Для просмотра ссылки Войдиили Зарегистрируйся (оценка CVSS: 9.8) характеризуется как проблема записи за пределами допустимого диапазона в FortiOS ( Out-of-Bounds ), позволяющая неаутентифицированному злоумышленнику осуществлять удалённое выполнение кода (Remote Code Execution, RCE ) с помощью специально сформированных запросов. Агентство по кибербезопасности CISA подтвердило активное использование недостатка, Для просмотра ссылки Войди или Зарегистрируйся его в каталог KEV.
Через месяц после того, как Fortinet Для просмотра ссылки Войдиили Зарегистрируйся по устранению ошибки, сервис Shadowserver Для просмотра ссылки Войди или Зарегистрируйся около 150 000 уязвимых устройств, большинство из которых (более 24 000) находится в США, Индии, Бразилии и Канаде. Компании могут проверить, уязвимы ли их системы SSL VPN, используя простой Для просмотра ссылки Войди или Зарегистрируйся разработанный исследователями из компании BishopFox.
География уязвимых устройств FortiOS
Подробности о группировках, активно использующих уязвимость, пока ограничены, поскольку публичные платформы не фиксируют такую активность, или уязвимость используется в выборочных атаках более продвинутыми киберпреступниками.
Критическая уязвимость в системах безопасности Fortinet затронула около 150 000 устройств по всему миру.
Уязвимость Для просмотра ссылки Войди
Через месяц после того, как Fortinet Для просмотра ссылки Войди
География уязвимых устройств FortiOS
Подробности о группировках, активно использующих уязвимость, пока ограничены, поскольку публичные платформы не фиксируют такую активность, или уязвимость используется в выборочных атаках более продвинутыми киберпреступниками.
- Источник новости
- www.securitylab.ru