X

About Us

Contact Info

  • 353 Lexington Avenue 4th Floor Suite 400 #307, New York, NY 10016, USA
  • +1 (786) 753 7646
  • [email protected]
    ?>
    • Home
    • Krytyczna podatność typu 0-day w FortiGate: Działaj teraz, aby chronić swoją sieć

    Krytyczna podatność typu 0-day w FortiGate: Działaj teraz, aby chronić swoją sieć

    cyberbezpieczeństwo
    by:luke urbaniak 14 stycznia, 2025 0 Comments

    Wykryto krytyczną podatność typu 0-day w FortiGate, która jest obecnie wykorzystywana przez atakujących do uzyskania nieautoryzowanego dostępu do firmowych sieci VPN.

    Kluczowe szczegóły dotyczące podatności:

    Pełne przejęcie urządzenia z Internetu

    • Podatność umożliwia atakującym zdalne uzyskanie uprawnień superadministratora, potencjalnie kompromitując cały system.

    Aktywne wykorzystanie w świecie rzeczywistym

    • Uważa się, że rzeczywiste ataki wykorzystujące tę podatność rozpoczęły się około grudnia 2024 roku.
    • Tożsamość podmiotu(-ów) zagrożenia pozostaje nieznana.
    • Atakujący wykorzystują ten exploit do: Tworzenia nowych kont administratorów, rekonfiguracji zapór sieciowych, tunelowania złośliwego ruchu do sieci lokalnych

    Dotknięte wersje

    • FortiOS: Wersje od 7.0.0 do 7.0.16
    • FortiProxy: Wersje z gałęzi 7.0.x i 7.2.x

    Krytyczny poziom ważności

    • Oznaczona jako CVE-2024-55591, Fortinet ocenia tę podatność jako krytyczną, z wynikiem CVSS 9.6/10.
    • Opis techniczny: „Wykonanie nieautoryzowanego kodu lub poleceń”, wynikający z obejścia uwierzytelniania, które umożliwia atakującym dostęp do uprawnień superadministratora, jeśli mogą dotrzeć do strony logowania administratora.

    Kroki łagodzące

    Natychmiast zastosuj poprawki

    • Upewnij się, że Twoje systemy są zaktualizowane do najnowszych, bezpiecznych wersji oprogramowania układowego.

    Ogranicz dostęp do panelu administracyjnego sieci Web

    • Nie udostępniaj internetowego interfejsu administracyjnego swoich urządzeń w Internecie.

    Przeprowadź analizę po incydencie

    • Jeśli wcześniej udostępniałeś panel administracyjny i korzystałeś z jednej z dotkniętych wersji, kluczowe jest przeprowadzenie dokładnej analizy kryminalistycznej w celu zidentyfikowania wszelkich potencjalnych naruszeń.

    Ta podatność podkreśla krytyczne znaczenie proaktywnego zarządzania poprawkami i minimalizowania powierzchni ataku. Cyberbezpieczeństwo to nie tylko obrona — to czujność. Upewnij się, że Twoje zespoły działają szybko, aby chronić sieci i dane.

    URBlink może zadbać o Twoją sieć, skontaktuj się z nami bez wahania.

    Categories:

    luke urbaniak

    Copyright ©URBlink all rights reserved.


    Notice: ob_end_flush(): Failed to send buffer of zlib output compression (1) in /home/urblink/wp-includes/functions.php on line 5493

    Notice: ob_end_flush(): Failed to send buffer of zlib output compression (1) in /home/urblink/wp-includes/functions.php on line 5493