Обнаружение критической уязвимости CVE-2025-24472 в программном обеспечении FortiOS и FortiProxy от компании Fortinet привлекает внимание к проблемам кибербезопасности. Эта уязвимость позволяет злоумышленникам, получившим удаленный доступ, повысить свои привилегии до уровня суперадминистратора, что открывает широкие возможности для атак на системы.
Описание уязвимости
CVE-2025-24472 представляет собой метод обхода аутентификации, который реализуется через прокси-сервер Cooperative Security Fabric (CSF) путем отправки специально разработанных запросов. Важно отметить, что
- Уязвимость активно используется в кибератаках.
- Компания Arctic Wolf зафиксировала как минимум одну значимую кампанию, использующую данную уязвимость.
- Системы, обновленные для устранения CVE-2024-55591, защищены и от CVE-2025-24472.
Актуальность проблемы
На текущий момент отсутствуют данные о широкомасштабном использовании CVE-2025-24472 в дикой природе. Тем не менее, активность групп злоумышленников предполагает необходимость немедленной реакции со стороны организаций, использующих FortiOS и FortiProxy.
Продукты кибербезопасности: SIEM
В контексте защиты от атак программ-вымогателей и вредоносных программ важно рассмотреть роль систем управления информацией о безопасности и событиями (SIEM). Эти системы значительно повышают возможность раннего обнаружения потенциальных угроз, что помогает минимизировать последствия успешных атак.
Подход компании Avertium к использованию SIEM включает в себя:
- Обнаружение угроз, включая заражения программами-вымогателями, до их активации.
- Обеспечение всестороннего понимания ИТ-среды для выявления и анализа необычного поведения.
Стратегии кибербезопасности Avertium
Avertium также предлагает услуги по разработке стратегии кибербезопасности, которые включают:
- Различные стратегические оценки безопасности для оценки текущего уровня защиты;
- Составление карты угроз для выявления потенциальных сценариев атак;
- Разработку дорожной карты киберзащиты, направленной на создание системного подхода к повышению устойчивости к киберугрозам.
Эта дорожная карта охватывает:
- Разработку политики безопасности;
- Поддержку виртуальных CISO;
- Обучение и практические занятия;
- Планирование непрерывности.
Наконец, разработанные стратегии нацелены на согласование инициатив в области безопасности с бизнес-целями, придавая равное внимание как эффективности безопасности, так и затратам.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Критическая уязвимость Fortinet: угроза и пути защиты".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.