CISA a adăugat recent vulnerabilitatea Fortinet FortiOS, identificată cu CVE-2024-23113, în catalogul său de vulnerabilități exploatate cunoscute. Această vulnerabilitate, având un scor CVSS de 9.8, poate permite unui atacator să execute cod arbitrar pe sistemele afectate. De asemenea, două vulnerabilități ale serviciului Ivanti Cloud Services Appliance (CSA) au fost incluse în această listă, demonstrând riscurile considerabile pentru organizațiile care nu își actualizează software-ul.
TL;DR:
- CISA avertizează asupra vulnerabilității Fortinet FortiOS CVE-2024-23113 și a vulnerabilităților Ivanti CSA.
- Vulnerabilitățile permit execuția de cod arbitrar.
- Organizațiile sunt sfătuite să aplice patch-urile disponibile.
- Termenul limită pentru agențiile federale de a remedia vulnerabilitățile este 30 octombrie.
Vulnerabilitatea Fortinet FortiOS
CISA a alertat piața de securitate cibernetică asupra vulnerabilității Fortinet FortiOS, catalogată ca CVE-2024-23113, care permite atacatorilor să execute cod arbitrar prin trimiterea de cereri manipulate către produsele vulnerabile. Deși Fortinet a lansat soluții de remediere încă din februarie 2024, mulți utilizatori nu și-au actualizat software-ul, expunându-se astfel la riscuri.
Vulnerabilități ale Ivanti CSA
Pe lângă Fortinet, Ivanti CSA suferă de vulnerabilități, cum ar fi SQL injection și OS command injection, afectând versiunea 4.6 a software-ului. Acestea au permis atacatorilor să ruleze comenzi neautorizate pe sistem. Ivanti a lansat patch-uri pentru versiunea 5.0 și îndeamnă utilizatorii să facă migrarea către această versiune pentru a închide breșele de securitate.
Recomandări de securitate
Organizațiile sunt sfătuite să aplice imediat patch-urile recomandate sau să elimine produsele vulnerabile din infrastructurile lor pentru a preveni orice exploatare malițioasă. Directivele operaționale impun agențiilor federale să identifice și să remedieze vulnerabilitățile până pe 30 octombrie.
Cum să vă protejați de vulnerabilități similare
Pentru a evita astfel de riscuri pe viitor, este important ca utilizatorii să monitorizeze periodic actualizările de securitate și să implementeze prompt patch-urile oferite de producători. De asemenea, dezvoltarea unei strategii proactive de gestionare a riscurilor cibernetice poate preveni exploatarea vulnerabilităților cunoscute.
Sursa articolului:
https://www.securityweek.com/organizations-warned-of-exploited-fortinet-fortios-vulnerability/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
