Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Злоумышленники продают доступ к сетям, скомпрометированным с помощью критической уязвимости в ПО от Fortinet

30/11/22

Fortinet-1024x621

Исследователи безопасности из Cyble заметили, что брокеры начального доступа продают доступ к сетям, которые были скомпрометированы с помощью критической уязвимости в продуктах Fortinet. Брешь в защите отслеживается как CVE-2022-40684 и затрагивает FortiOS, FortiProxy и FortiSwitchManager.

Подробная информация об уязвимости (в том числе и PoC-эксплойт) стала доступна в начале октября, когда она уже активно использовалась хакерами.

CVE-2022-40684 позволяет хакеру обойти аутентификацию и использовать специально созданные HTTP или HTTPS-запросы для выполнения несанкционированных операций на административном интерфейсе устройства жертвы, поясняет Securitylab. По сути, уязвимость предоставляет злоумышленнику административный доступ к SSH на целевом устройстве, позволяя ему обновить или добавить открытый SSH-ключ к устройству и получить над ним полный контроль.

По данным Cyble, более 100 000 брандмауэров FortiGate могут стать мишенью киберпреступников, если не получат исправление. Исследователи Cyble говорит, что уже видели хакеров, предлагающих доступ к сетям, которые, вероятно, были взломаны с помощью CVE-2022-40684.

Проанализировав VPN-доступ к сети, который продавали злоумышленники, эксперты обнаружили, что хакеры пытались добавить свой собственный открытый ключ к учетной записи администратора. Как выяснилось позже, компания-жертва использовала устаревшую версию FortiOS, поэтому и оказалась взломана с помощью CVE-2022-40684.

Отмечается, что уязвимость затрагивает версии FortiOS с 7.0.0 по 7.0.6 и с 7.2.0 по 7.2.1, а также версии FortiProxy с 7.0.0 по 7.0.6 и 7.2.0. Однако исправление уже доступно и находится на сайте Fortinet . Но атаки не прекращаются и продолжаются с 17 октября, сообщает Cyble.

Напомним, что ранее специалисты заявляли о более чем 17 000 уязвимых устройств Fortinet. Тогда всплеск атак спровоцировала публикация PoC-эксплойта для уязвимости.

Темы:УгрозыFortinetCyble
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...