Критическая уязвимость в системах безопасности Fortinet затронула около 150 000 устройств по всему миру.
Уязвимость CVE-2024-21762(оценка CVSS: 9.8) характеризуется как проблема записи за пределами допустимого диапазона в FortiOS (Out-of-Bounds), позволяющая неаутентифицированному злоумышленнику осуществлять удалённое выполнение кода (Remote Code Execution, RCE) с помощью специально сформированных запросов. Агентство по кибербезопасности CISA подтвердило активное использование недостатка, включивего в каталог KEV.
Через месяц после того, как Fortinet приняла меры по устранению ошибки, сервис Shadowserver обнаружилоколо 150 000 уязвимых устройств, большинство из которых (более 24 000) находится в США, Индии, Бразилии и Канаде. Компании могут проверить, уязвимы ли их системы SSL VPN, используя простой Python-скрипт,разработанный исследователями из компании BishopFox.
География уязвимых устройств FortiOS
Подробности о группировках, активно использующих уязвимость, пока ограничены, поскольку публичные платформы не фиксируют такую активность, или уязвимость используется в выборочных атаках более продвинутыми киберпреступниками.