Недавнее исследование, проведенное компанией Arctic Wolf, выявило новую киберугрозу, направленную на устройства брандмауэра Fortinet FortiGate. Хакеры использовали уязвимости для несанкционированного доступа к системам, создавая новые учетные записи и внося изменения в конфигурацию. Хакеры осуществляли административный вход в систему с общедоступными интерфейсами управления брандмауэра FortiGate и настраивали аутентификацию SSL VPN. Организации должны незамедлительно отключить публичный доступ к этим интерфейсам управления для снижения рисков...

CVE-2024-12802 — это уязвимость обхода аутентификации в устройствах SonicWall SSL VPN, прежде всего затрагивающая оборудование поколения Gen6. Несмотря на выпуск обновления прошивки, одной только установки патча оказалось недостаточно: для полной защиты организациям необходимо выполнить шесть критических шагов ручной переконфигурации. Именно их отсутствие, по данным анализа, позволило злоумышленникам активно эксплуатировать уязвимость, при этом системы управления уязвимостями продолжали показывать устройства как защищённые. Исследование ReliaQuest указывает, что первое известное применение этой уязвимости произошло в период с февраля по март 2026 года...

Читатели также узнают о том, какие уязвимости системы можно выявить с помощью FortiGate и как она помогает усилить безопасность компьютера.

Мир стремительно борется с причиной изоляции. Тем временем компания Fortinet не стоит не месте, а напротив, идет нам навстречу. И, пожалуй, самым значимым шагом стала возможность обучаться по многим курсам NSE абсолютно бесплатно до конца 2020 года! Курсы, входящие в предложение, охватывают все сферы – от базового обучения по кибербезопасности до углубленного обучения сетям, активной облачной безопасности, операций безопасности на основе AI и доступа к сети с нулевым доверием. Успешное прохождение...