- A Fortinet figyelmeztetést adott ki, amely arra kéri a felhasználókat, hogy alkalmazzák az elérhető javítást
- A biztonsági kutatók arra figyelmeztetnek, hogy a hibát tömegesen használják ki
- A CISA hozzáadta a hibát a KEV katalógusához
A Fortinet által épített tűzfalak nulladik napi sebezhetőségét tömegesen használják ki a vállalati hálózatok feltörésére és esetleg zsarolóvírusok telepítésére – erősítette meg a cég, és az eredményeket számos kiberbiztonsági kutató is alátámasztotta.
A cég a közelmúltban közzétett egy biztonsági figyelmeztetést, amely részletezi a FortiGate tűzfalak kritikus súlyosságú sebezhetőségét. A CVE-2024-55591 néven nyomon követett hitelesítési bypass 9,8-as súlyossági pontszámot kapott, és azt mondta, hogy érinti a FortiOS 7.0.0–7.0.16, valamint a FortiProxy 7.0.0–7.0.19 és 7.2.0–7.2 verzióit. 12.
A rosszindulatú szereplők visszaélhetnek a hibával, hogy szuperadminisztrátori jogosultságokat szerezzenek.
Masszív kizsákmányolás
A figyelmeztetésben a Fortinet azt mondta, hogy a hibát „vadon használják ki”, és kihasználta a lehetőséget, hogy kiadjon egy javítást.
Az Arctic Wolf kiberbiztonsági kutatója azonban azt mondta, hogy a hibát már akkor is tömegesen használták ki, amikor még nulladik nap volt (a javítás előtt).
hozzászólni TechCrunchStefan Hostetler, az ArcticWolf vezető fenyegetettségi intelligenciakutatója azt mondta, hogy a vállalat „tízezres körben” észlelte a Fortinet eszközöket érintő behatolások klaszterét, de hozzátette, hogy valószínűleg „csak korlátozott mintát képvisel az érintett végpontok teljes tényleges számához képest”. Sajnos senki sem tudta megerősíteni még az áldozatok becsült számát sem.
A kutatók nem tudták a támadást egyetlen fenyegetés szereplőjének sem tulajdonítani. Kevin Beaumont kutató azonban azt sugallta, hogy a fenyegetés szereplői közül legalább az egyik zsarolóvírus-üzemeltető. „Vannak egy példányuk egy kizsákmányolásról, és azt használják a kezdeti hozzáféréshez és az oldalirányú mozgáshoz való átadáshoz” – kommentálta.
Tegnap az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) négy új sérülékenységgel egészítette ki kihasznált hibákat tartalmazó katalógusát, köztük ezt a FortiGate-hibát, ami azt jelenti, hogy a szövetségi ügynökségeknek 2025. február 4-ig kell alkalmazniuk a javítást, vagy teljesen le kell állítaniuk a FortiGate használatát.
