16/01/25
Специалисты по информационной безопасности зафиксировали масштабную эксплуатацию критической уязвимости в межсетевых экранах FortiGate компании Fortinet. Производитель официально подтвердил наличие бреши, классифицированной как CVE-2024-55591. Несмотря на выпущенные патчи, злоумышленники продолжают активно использовать данную уязвимость, пишут в Securitylab.
Аналитики отмечают, что эксплуатация уязвимости началась до её обнаружения вендором и выпуска исправлений, что классифицирует её как уязвимость нулевого дня. По данным исследования Arctic Wolf, массовые атаки фиксируются с декабря. Специалисты компании документально подтвердили десятки случаев компрометации, при этом реальный масштаб инцидента может быть существенно больше.
Технические специалисты Arctic Wolf выявили использование уязвимости в рамках программ-вымогателей. Предварительный анализ показывает возможную причастность к атакам операторов ransomware-групп Akira и Fog, основываясь на схожести методов эксплуатации, зафиксированных в предыдущих исследованиях.
Официальные представители Fortinet сообщают об активном информировании клиентов о критической необходимости установки обновлений безопасности. Точная статистика по скомпрометированным системам и атрибуция атак остаются неподтвержденными, хотя технические индикаторы указывают на причастность операторов программ-вымогателей.
Отметим, что в сентябре Fortinet уже сталкивалась с инцидентом безопасности, связанным с компрометацией данных в стороннем облачном хранилище. На фоне текущей кампании Агентство кибербезопасности США (CISA) выпустило экстренное предупреждение, настоятельно рекомендуя администраторам незамедлительно обновить уязвимые устройства.
Данный инцидент демонстрирует критическую важность оперативного применения обновлений безопасности и необходимость внедрения эшелонированной защиты, включая строгое ограничение доступа к административным интерфейсам из внешних сетей.
