O vulnerabilitate critică Fortinet poate afecta 150.000 de dispozitive

Aproximativ 150.000 de sisteme Fortinet FortiOS și FortiProxy sunt vulnerabile la CVE-2024-21762, o problemă critică de securitate care permite executarea de cod fără autentificare. Agenția americană pentru apărarea cibernetică – CISA a confirmat că atacatorii exploatează activ această vulnerabilitate prin adăugarea sa în catalogul de Vulnerabilități Exploatate Cunoscute (KEV).

Un atacator de la distanță ar putea exploata CVE-2024-21762 (cu un scor de gravitate de 9.8 conform NIST) prin trimiterea de cereri HTTP special create către mașinile vulnerabile.

Companiile pot verifica dacă sistemele lor de VPN SSL sunt vulnerabile prin rularea unui simplu script Python.

FortiOS este sistemul de operare Fortinet cu funcții de securitate precum protecția împotriva atacurilor de tip denial-of-service (DoS), prevenirea intruziunilor (IPS), firewall și servicii VPN. Acesta alimentează toate dispozitivele Fortinet Security Fabric, de la firewall-uri la puncte de acces, switch-uri și produse de control al accesului în rețea, oferind vizibilitate și control, management centralizat pe întreaga rețea și implementare și respectare consecventă a politicilor de securitate.

FortiProxy este o soluție de proxy web având capacități de protecție împotriva amenințărilor bazate pe web și DNS, pierderii de date. Integrează un antivirus, prevenirea intruziunilor și izolarea browserului clientului.

Sursa: https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may-impact-150-000-exposed-devices/