Fortinet kihasználás
Azoknak a Fortinet-ügyfeleknek, akik még nem javították ki azt a kritikus hitelesítési megkerülési sérülékenységet, amelyet a gyártó októberben hozott nyilvánosságra FortiOS, FortiProxy és FortiSwitch Manager technológiák több verziójában, most további okuk van arra, hogy ezt gyorsan megtegyék.
Egy fenyegetés szereplő, aki orosz Dark Web fórumon működik, elkezdte árulni a hozzáférést több, a sebezhetőség (CVE-2022-40684) által veszélyeztetett hálózathoz, és hamarosan továbbiak is követhetik a példát
Cyble szerint az általa végzett vizsgálat több mint 100 000 internetnek kitett FortiGate tűzfalat mutatott ki, amelyek jelentős része valószínűleg kihasználható, mert nem javították ki a sebezhetőséget.
A Fortinet október 10-én hozta nyilvánosságra sérülékenységet, értesítette ügyfeleit, majd kiadta a szükséges frissítésket. A biztonsági rés lehetővé teszi a hitelesítés megkerülését, egy támadó speciálisan kialakított HTTP vagy HTTPS kérésekkel távolról jogosulatlan műveleteket hajthat végre a sebezhető eszközök admin felületén. A biztonsági hiba lényegében adminisztrátori hozzáférésre adhat módot, ugyanis egy támadó frissíthet vagy hozzáadhat egy érvényes nyilvános SSH-kulcsot az eszközhöz, amin ezáltal teljes irányítást szerezhet.