CVE-2024-21762: 150 000 устройств FortiOS по всему миру могут быть захвачены хакерами

Критическая уязвимость в системах безопасности Fortinet затронула около 150 000 устройств по всему миру.

Уязвимость CVE-2024-21762 (оценка CVSS: 9.8) характеризуется как проблема записи за пределами допустимого диапазона в FortiOS (Out-of-Bounds), позволяющая неаутентифицированному злоумышленнику осуществлять удалённое выполнение кода (Remote Code Execution, RCE) с помощью специально сформированных запросов. Агентство по кибербезопасности CISA подтвердило активное использование недостатка, включив его в каталог KEV.

Через месяц после того, как Fortinet приняла меры по устранению ошибки, сервис Shadowserver обнаружил около 150 000 уязвимых устройств, большинство из которых (более 24 000) находится в США, Индии, Бразилии и Канаде. Компании могут проверить, уязвимы ли их системы SSL VPN, используя простой Python-скрипт, разработанный исследователями из компании BishopFox.

География уязвимых устройств FortiOS

Подробности о группировках, активно использующих уязвимость, пока ограничены, поскольку публичные платформы не фиксируют такую активность, или уязвимость используется в выборочных атаках более продвинутыми киберпреступниками.