Критическая уязвимость в FortiGate открыла двери хакерам по всему миру
NewsMakerТысячи корпоративных сетей оказались беззащитны перед новой волной атак.
Хакеры начали активно использовать новую брешь в защитных устройствах Fortinet для взлома корпоративных сетей. Компания подтвердила наличие критической уязвимости в своих межсетевых экранах FortiGate, получившей идентификатор CVE-2024-55591. Проблема активно эксплуатируется злоумышленниками, несмотря на то, что исправления уже были выпущены.
Исследователи безопасности отмечают, что атаки на устройства Fortinet начались ещё до того, как разработчик узнал о проблеме и выпустил патчи, что делает уязвимость так называемым «нулевым днём». По данным компании Arctic Wolf, массовая эксплуатация уязвимости велась с декабря. Исследователи зафиксировали десятки случаев взломов, однако подчёркивают, что реальное количество атакованных устройств может быть значительно больше.
Эксперты также сообщают, что уязвимость используется для проведения вымогательских атак. В предыдущих исследованиях Arctic Wolf выявила связь между некоторыми операторами программ-вымогателей и схожими методами эксплуатации. Группы, такие как Akira и Fog, могли быть задействованы в текущих атаках.
Представитель Fortinet заявил, что компания активно информирует клиентов о необходимости установки обновлений. Однако точное число пострадавших пользователей не раскрывается. Также неизвестно, кто именно стоит за этой атакой, хотя некоторые эксперты предполагают причастность операторов программ-вымогателей.
Ранее в сентябре Fortinet уже сталкивалась с инцидентом безопасности, когда хакеры получили доступ к файлам, хранящимся на облачном сервисе третьей стороны. На фоне продолжающихся атак Агентство кибербезопасности США ( CISA ) настоятельно рекомендовало владельцам устройств Fortinet немедленно обновить их.
Эта ситуация подчёркивает важность своевременного обновления систем безопасности и минимизации рисков путём ограничения доступа к административным интерфейсам устройств из внешней сети.
Хакеры начали активно использовать новую брешь в защитных устройствах Fortinet для взлома корпоративных сетей. Компания подтвердила наличие критической уязвимости в своих межсетевых экранах FortiGate, получившей идентификатор CVE-2024-55591. Проблема активно эксплуатируется злоумышленниками, несмотря на то, что исправления уже были выпущены.
Исследователи безопасности отмечают, что атаки на устройства Fortinet начались ещё до того, как разработчик узнал о проблеме и выпустил патчи, что делает уязвимость так называемым «нулевым днём». По данным компании Arctic Wolf, массовая эксплуатация уязвимости велась с декабря. Исследователи зафиксировали десятки случаев взломов, однако подчёркивают, что реальное количество атакованных устройств может быть значительно больше.
Эксперты также сообщают, что уязвимость используется для проведения вымогательских атак. В предыдущих исследованиях Arctic Wolf выявила связь между некоторыми операторами программ-вымогателей и схожими методами эксплуатации. Группы, такие как Akira и Fog, могли быть задействованы в текущих атаках.
Представитель Fortinet заявил, что компания активно информирует клиентов о необходимости установки обновлений. Однако точное число пострадавших пользователей не раскрывается. Также неизвестно, кто именно стоит за этой атакой, хотя некоторые эксперты предполагают причастность операторов программ-вымогателей.
Ранее в сентябре Fortinet уже сталкивалась с инцидентом безопасности, когда хакеры получили доступ к файлам, хранящимся на облачном сервисе третьей стороны. На фоне продолжающихся атак Агентство кибербезопасности США ( CISA ) настоятельно рекомендовало владельцам устройств Fortinet немедленно обновить их.
Эта ситуация подчёркивает важность своевременного обновления систем безопасности и минимизации рисков путём ограничения доступа к административным интерфейсам устройств из внешней сети.