Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках

Fortinet FortiOS VPN CVE-2024-21762 RCE CVSS COATHANGER Volt Typhoon киберпреступность кибербезопасность исправление
Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках
Fortinet FortiOS VPN CVE-2024-21762 RCE CVSS COATHANGER Volt Typhoon киберпреступность кибербезопасность исправление

Скорее обновляйтесь, злоумышленники не станут давать вам фору.

image

Компания Fortinet опубликовала предупреждение о новой критической уязвимости в VPN-системе FortiOS, которая, как предполагается, уже может использоваться в хакерских атаках.

Уязвимость, получившая обозначение CVE-2024-21762 ( FG-IR-24-015 ), характеризуется как проблема записи за пределами буфера в FortiOS, позволяющая неаутентифицированным атакующим осуществлять удалённое выполнение кода (RCE) с помощью специально сформированных запросов. Уязвимость оценивается на 9.6 балла по шкале CVSS.

Для устранения угрозы компания рекомендует обновление до последних версий системы согласно следующим рекомендациям:

  • с версии FortiOS 7.4 необходимо обновиться до 7.4.3 или более поздней;
  • с версии FortiOS 7.2 необходимо обновиться до 7.2.7 или более поздней;
  • с версии FortiOS 7.0 необходимо обновиться до 7.0.14 или более поздней;
  • с версии FortiOS 6.4 необходимо обновиться до 6.4.15 или более поздней;
  • с версии FortiOS 6.2 необходимо обновиться до 6.2.16 или более поздней;
  • с версии FortiOS 6.0 необходимо обновиться до исправленного выпуска.

В случае невозможности немедленного обновления, для снижения рисков можно временно отключить SSL VPN на устройствах FortiOS.

Официальное сообщение Fortinet не содержит подробностей о способах эксплуатации уязвимости или о том, кто её обнаружил.

Уязвимость была раскрыта вместе с другими критическими недостатками, включая CVE-2024-23108 и CVE-2024-23109 , но только CVE-2024-21762 считается активно используемой злоумышленниками.

Ранее Fortinet сообщала о том, что китайские государственные хакеры, известные как Volt Typhoon, использовали уязвимости FortiOS для развёртывания специализированного вредоноса COATHANGER, представляющего собой троян удалённого доступа. С его помощью злоумышленники успешно атаковали сеть армии Нидерландов.

Учитывая высокую степень серьёзности уязвимости CVE-2024-21762, а также остальных выявленных брешей в безопасности, компания настоятельно рекомендует как можно скорее обновить свои устройства.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Новости по теме

Кофейная ловушка: уязвимость домена Nespresso привела к всплеску фишинговых атак

Роскомнадзор ограничит работу 150 VPN-сервисов

PedoRansom: вирус-вымогатель атакует любителей детской порнографии

Fedora Linux 40: что нового?

Python-разработчики, внимание: хакеры охотятся на ваш Discord

Индийскому банку запретили открывать новые счета из-за слабой кибербезопасности

МВД России: киберпреступность среди подростков взлетела в 74 раза

СКИПА PentOps: непрерывный контроль и оперативное реагирование на киберугрозы

Кристофер Рэй: Китай атакует инфраструктуру США, чтобы посеять панику в обществе