Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Fortinet выпускает экстренное обновление после серии успешных атак на межсетевые экраны

16/01/25

video-introducing-fortigate-200g-series

Специалисты по информационной безопасности зафиксировали масштабную эксплуатацию критической уязвимости в межсетевых экранах FortiGate компании Fortinet. Производитель официально подтвердил наличие бреши, классифицированной как CVE-2024-55591. Несмотря на выпущенные патчи, злоумышленники продолжают активно использовать данную уязвимость, пишут в Securitylab.

Аналитики отмечают, что эксплуатация уязвимости началась до её обнаружения вендором и выпуска исправлений, что классифицирует её как уязвимость нулевого дня. По данным исследования Arctic Wolf, массовые атаки фиксируются с декабря. Специалисты компании документально подтвердили десятки случаев компрометации, при этом реальный масштаб инцидента может быть существенно больше.

Технические специалисты Arctic Wolf выявили использование уязвимости в рамках программ-вымогателей. Предварительный анализ показывает возможную причастность к атакам операторов ransomware-групп Akira и Fog, основываясь на схожести методов эксплуатации, зафиксированных в предыдущих исследованиях.

Официальные представители Fortinet сообщают об активном информировании клиентов о критической необходимости установки обновлений безопасности. Точная статистика по скомпрометированным системам и атрибуция атак остаются неподтвержденными, хотя технические индикаторы указывают на причастность операторов программ-вымогателей.

Отметим, что в сентябре Fortinet уже сталкивалась с инцидентом безопасности, связанным с компрометацией данных в стороннем облачном хранилище. На фоне текущей кампании Агентство кибербезопасности США (CISA) выпустило экстренное предупреждение, настоятельно рекомендуя администраторам незамедлительно обновить уязвимые устройства.

Данный инцидент демонстрирует критическую важность оперативного применения обновлений безопасности и необходимость внедрения эшелонированной защиты, включая строгое ограничение доступа к административным интерфейсам из внешних сетей.

Темы:Преступленияобновлениямежсетевые экраныFortinetCISA
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...