Специалисты по информационной безопасности обнаружили уязвимость CVE-2024-32122 в операционной системе FortiOS, которая используется в продуктах компании Fortinet, обеспечивающих защиту сетевой инфраструктуры. Уязвимость позволяет злоумышленнику с привилегированным доступом изменять адрес LDAP-сервера в настройках устройства, что ведет к перенаправлению логинов и паролей администраторов на контролируемый злоумышленниками сервер.
Как пояснили эксперты Олег Лабынцев из Уральского Центра Систем Безопасности и Владислав Дриев из Positive Technologies, данная уязвимость создает серьезные риски для организаций, которые используют ненадежные версии FortiOS. С помощью скомпрометированных учетных данных злоумышленники могут получить доступ к другим системам, включая домены Active Directory и корпоративные почтовые серверы.
Fortinet уже выпустила обновление, направленное на устранение этой брешь в безопасности, и эксперты настоятельно рекомендуют обновить FortiOS до версии 7.6 для защиты учетных данных.
Специалисты также акцентировали внимание на важности комплексного подхода к защите внутренней сети, подчеркивая необходимость проведения регулярного анализа защищенности всех компонентов инфраструктуры. «Подобные уязвимости могут стать важным звеном в цепочке атак, поэтому их необходимо учитывать при планировании защиты», — добавил Лабынцев.
]]>
