Genel web'deki taramalar, yaklaşık 150.000 Fortinet Fortios ve Fortiproxy Güvenli Web Ağ Geçidi sistemlerinin, kimlik doğrulaması olmadan kod yürütülmesine izin veren kritik bir güvenlik sorunu olan CVE-2024-21762'ye karşı savunmasız olduğunu gösteriyor.
Amerika'nın siber savunma ajansı CISA, geçen ay saldırganların bilinen sömürülen güvenlik açıkları (KEV) kataloğuna ekleyerek kusurdan aktif olarak yararlandığını doğruladı.
Fortinet'in CVE-2024-21762'ye hitap etmesinden neredeyse bir ay sonra, Shadowserver Vakfı Perşembe günü yaklaşık 150.000 savunmasız cihaz bulduğunu açıkladı.
Shadowserver'ın Piotr Kijewski, BleepingComputer'a taramalarının savunmasız sürümleri kontrol ettiğini söyledi, bu nedenle yöneticiler yükseltme yerine hafifletmeler uygularsa etkilenen cihazların sayısı daha düşük olabilir.
Uzak bir saldırgan, savunmasız makinelere özel olarak hazırlanmış HTTP istekleri göndererek CVE-2024-21762'den (NIST'e göre 9.8 şiddet skoru) yararlanabilir.
Shadowserver verilerine göre, 24.000'den fazla olan en savunmasız cihazlar Amerika Birleşik Devletleri'nde, bunu Hindistan, Brezilya ve Kanada izliyor.
Kamu platformları böyle bir faaliyet göstermediğinden veya daha karmaşık rakiplerin belirli saldırılarında kırılganlıktan yararlandığından, CVE-2024-21762'yi aktif olarak sömüren tehdit aktörleri hakkında ayrıntılar sınırlıdır.
Fortinet'in danışmanlığından bir gün sonra, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), KEV kataloğuna ekleyerek güvenlik açığının aktif olarak sömürülmesini doğruladı.
Şirketler, SSL VPN sistemlerinin, Office Security Company Bishopfox'ta araştırmacılar tarafından geliştirilen basit bir Python betiği çalıştırarak bu soruna karşı savunmasız olup olmadığını kontrol edebilirler.
Fortios, Fortinet'in hizmet reddi (DOS) saldırılarına karşı koruma, saldırı önleme (IPS), güvenlik duvarı ve VPN hizmetleri gibi güvenlik özelliklerine sahip işletim sistemidir.
Güvenlik duvarlarından erişim noktalarına, anahtarlara ve ağ erişim kontrol ürünlerine kadar tüm Fortinet güvenlik kumaş cihazlarına, görünürlük ve kontrol, ağ genelinde merkezi yönetim ve güvenlik politikalarının tutarlı bir şekilde dağıtılması ve uygulanmasına kadar güç verir.
Fortiproxy, Web ve DNS tabanlı tehditlere, veri kaybına karşı koruma özelliklerine sahip güvenli bir web proxy çözümüdür. Bir antivirüs, saldırı önleme ve istemci tarayıcı izolasyonunu entegre eder.
Yeni Fortinet RCE hatası aktif olarak sömürüldü, CISA onayladı
SSL VPN'deki yeni Fortinet RCE kusuru muhtemelen saldırılarda sömürüldü
Yönetici hesapları oluşturmak için artık geniş çapta sömürülen kritik TeamCity Kususu
Bilgisayar korsanları tuğlalarda kritik RCE kusurundan yararlanıyor WordPress site Builder
Kritik Jenkins RCE Kususu için Serbest Yardımlar, Şimdi Yama
Kaynak: Bleeping Computer