Обнаружены уязвимости высокого уровня в продуктах Fortinet
Компания Fortinet выпустила обновления безопасности для нескольких своих продуктов — FortiOS, FortiAnalyzer, FortiManager и FortiClient для Windows. Если эти уязвимости не будут устранены, злоумышленники могут получить полный контроль над заражёнными системами.
Одна из самых опасных уязвимостей, известная как CVE-2024-47575, затрагивает FortiManager и позволяет удалённым злоумышленникам получить доступ к системе. Эта уязвимость может причинить значительный ущерб, так как злоумышленники могут использовать её для кражи конфиденциальных данных в системе. Fortinet сообщила, что злоумышленники автоматизировали свои атаки и украли файлы конфигурации устройств, IP-адреса и данные для аутентификации.
Другие опасные ошибки:
- CVE-2024-23666: Уязвимость в FortiAnalyzer и FortiManager, которая позволяет аутентифицированным пользователям с правами только для чтения выполнять чувствительные операции.
- CVE-2023-50176: Уязвимость в SSL-VPN FortiOS, которая может привести к захвату сессии через фишинговые ссылки для аутентификации SAML.
- CVE-2024-36513: Уязвимость повышения привилегий в FortiClient для Windows, которая позволяет аутентифицированным пользователям повышать свои привилегии с помощью скриптов автообновления Lua.
- CVE-2024-47574: Уязвимость обхода аутентификации в FortiClient для Windows, которая позволяет злоумышленникам с низкими привилегиями выполнять произвольный код с высокими привилегиями.
Fortinet настоятельно рекомендует всем клиентам немедленно установить обновления безопасности. Обновление систем — это лучшая защита от эксплуатации уязвимостей.
Эксперты в области кибербезопасности предупреждают, что эти уязвимости могут серьёзно угрожать безопасности организаций. Если ошибки не будут исправлены, это может привести к утечке данных, финансовым потерям и ущербу репутации компании.
Для обеспечения безопасности своих систем организации должны быстро устанавливать обновления безопасности, быть осведомлёнными о потенциальных угрозах и регулярно проверять уровень безопасности. Эти действия играют ключевую роль в предотвращении серьёзных угроз для продуктов Fortinet.
