Сканы в открытом Интернете показывают, что около 150000 систем защищенных веб-шлюзов Fortinet FortiOS и FortiProxy уязвимы к CVE-2024-21762, критической проблеме безопасности, которая позволяет выполнять код без аутентификации.
Американское агентство киберзащиты CISA подтвердило в прошлом месяце, что злоумышленники активно используют этот недостаток, добавив его в свой каталог известных уязвимостей (Known Exploited Vulnerabilities, KEV).
Уязвимые версии по всему миру
Почти через месяц после того, как компания Fortinet устранила CVE-2024-21762, фонд Shadowserver Foundation объявил, что обнаружил почти 150 000 уязвимых устройств.
Петр Киевский (Piotr Kijewski) из Shadowserver сообщил, что их сканеры проверяют уязвимые версии, поэтому количество затронутых устройств может быть меньше, если администраторы применяют меры по снижению риска вместо обновления.
Удаленный злоумышленник может использовать CVE-2024-21762 (9.8 баллов по данным NIST), отправляя специально созданные HTTP-запросы на уязвимые машины.
Согласно данным Shadowserver, больше всего уязвимых устройств, более 24 000, находится в США, за ними следуют Индия, Бразилия и Канада.
Детали об угрозах, активно эксплуатирующих CVE-2024-21762, в настоящее время ограничены, поскольку публичные платформы не показывают такой активности или уязвимость используется в отдельных атаках более изощренными противниками.
Через день после сообщения Fortinet Агентство кибербезопасности и защиты инфраструктуры (CISA) подтвердило активную эксплуатацию уязвимости, добавив ее в свой каталог KEV.
Компании могут проверить, уязвимы ли их системы SSL VPN к этой проблеме, выполнив простую проверку скриптом Python, разработанную исследователями из компании BishopFox.
FortiOS – операционная система Fortinet с такими функциями безопасности, как защита от атак типа «отказ в обслуживании» (DoS), предотвращение вторжений (IPS), межсетевой экран и службы VPN.
Оно работает со всеми устройствами Fortinet Security Fabric, от межсетевых экранов до точек доступа, коммутаторов и продуктов контроля доступа к сети, обеспечивая видимость и контроль, централизованное управление по всей сети, последовательное развертывание и применение политик безопасности.
FortiProxy – это безопасный веб-прокси с возможностями защиты от веб-угроз и DNS-угроз, потери данных. В него интегрированы антивирус, защита от вторжений и изоляция клиентских браузеров.