O vulnerabilitate critică a fost descoperită la peste 87.000 de dispozitive FortiOS, expunându-le la atacuri de Remote Code Execution (RCE). Vulnerabilitatea afectează mai multe versiuni ale produselor FortiOS, FortiProxy, FortiPAM și FortiWeb. Se recomandă actualizarea imediată a dispozitivelor pentru a preveni posibilele exploatări cibernetice.
TL;DR
- Vulnerabilitate critică în peste 87.000 de dispozitive FortiOS
- Permite atacuri de tip Remote Code Execution (RCE)
- Afectează mai multe produse ale Fortinet
- Soluția: actualizare urgentă la versiunile sigure
Vulnerabilitatea și impactul ei
O vulnerabilitate majoră, identificată ca CVE-2024-23113, afectează dispozitivele FortiOS, permițând atacatorilor neautentificați să execute coduri arbitrare. Aceasta derivă din utilizarea unui string de format controlat extern în daemonul fgfmd al FortiOS. Cu un scor CVSS de 9.8, acest defect este considerat extrem de grav. În principal, SUA, Japonia și India sunt cele mai afectate.
Răspunsul Fortinet
Fortinet a răspuns rapid, lansând patch-uri pentru produsele afectate și recomandă cu tărie utilizatorilor să facă upgrade la cele mai noi versiuni sigure. Printre măsurile temporare se numără eliminarea accesului fgfm pentru fiecare interfață, deși aceasta poate afecta descoperirea FortiGate.
Ce se poate face
Experții în securitate îndeamnă organizațiile să acționeze rapid pentru a mitiga amenințarea:\
- Actualizați dispozitivele afectate la cele mai recente versiuni patch-uite.\
- Implementați soluțiile temporare recomandate dacă actualizarea imediată nu este posibilă.\
- Monitorizați sistemele pentru semne de acces neautorizat sau activitate suspectă.
- Efectuați un audit complet al infrastructurii de rețea pentru a asigura securitatea.
Protejarea organizațiilor
Pentru a preveni astfel de vulnerabilități, organizațiile trebuie să investească în monitorizarea constantă a sistemelor lor și să mențină software-ul actualizat. De asemenea, este esențial să aibă un plan de răspuns la incidente bine stabilit. Atașarea unor noi patch-uri de securitate ar trebui să fie un proces de rutină, sugerează analiștii de securitate cibernetică.