Поделиться
Две трети популярных файерволлов Fortinet полностью беззащитны перед хакерами. Производитель не закрывает «дыру»
Уязвимость в 9,2 балла в прошивках файерволлов Fortinet, патч
для которой вышел в середине июня 2023 г., сохраняется в большей части таких
устройств. В Сети также выявлено огромное количество устройств с давно
устаревшими прошивками.
Под активной эксплуатацией
Более двух третей активных файерволлов Fortinet до сих пор содержат критическую уязвимость, патч для которой вышел в середине июня 2023 г. Об этом заявили эксперты ИБ-компании Bishop Fox.
Речь идет об ошибке переполнения буфера в FortiOS и FortiProxy SSL-VPN, которая открывает злоумышленникам возможность запустить произвольный код на устройстве, используя специально составленные запросы.
Уязвимость получила оценку 9,2 балла по шкале угроз CVSS. На сайте Fortinet опубликован список затронутых продуктов. В компании также предполагают, что этот баг уже использовали в целевых атаках.
«Наше расследование показало, что проблему... эксплуатировали злоумышленники ограниченное количество раз, и мы тесно сотрудничаем с клиентами, чтобы оценить ситуацию», — говорится в публикации Fortinet.
Как отмечает издание Security Affairs, атаки были направлены на правительственные и промышленные ресурсы, а также на объекты критичекой инфраструктуры.
В Fortinet настоятельно рекомендуют установить последние обновления, чтобы избежать атак.
69% устройств уязвимы до сих пор
Эксперты Bishop Fox выяснили, что на сегодняшний день из Сети доступны 489 337 интерфейсов SSL VPN (относящихся к устройствам Fortinet), и около 69% из них — 335 923 устройства — до сих пор уязвимы. То есть патчи на них не были установлены.
В Bishop Fox разработали экспериментальный эксплойт к этой уязвимости, хотя совершенные атаки свидетельствуют о существовании уже отнюдь не экспериментальных средств эксплуатации.
В отчете Bishop отмечается также, что в Сети очень часто присутствуют устройства на базе устаревших и снятых с какой бы то ни было поддержки версий FortiOS. Довольно значительная часть работает под управлением версий, которым уже восемь лет и более, например FortiOS 5 и 6.
«Файерволлы — сами по себе защитные устройства, и многим может казаться парадоксальным, что они могут содержать критические уязвимости, — говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. — Но это далеко не редкость. При этом файерволлы игнорируют, с точки зрения безопасности и обновлений, столь же часто, сколь и другие сетевые устройства: роутеры, маршрутизаторы и т.д. А в итоге потенциальные злоумышленники могут влезать в чужие ресурсы “без билета” и творить там все, что заблагорассудится».
Короткая ссылка
