Picus Security raportoi Fortinetin haavoittuvuudesta, jolla on 50 000 laitetta vaarassa

Picus Security on tuonut julki kriittisen tietoturvahaavoittuvuuden, joka koskee merkittävää määrää Fortinetin verkkolaitteita. Fortinetin FortiOS- ja FortiProxy-tuotteissa havaittu CVE-2024-55591-aukon uskotaan vaikuttavan jopa 50 000 internetiin yhdistettyyn laitteeseen.

Yhdysvaltain kyberturvallisuus- ja infrastruktuurivirasto (CISA) lisäsi haavoittuvuuden "Tunnettujen hyödynnettyjen haavoittuvuuksien" (KEV) luetteloon 14. tammikuuta 2025, vaatien sen korjaamista nopeasti.

Haavoittuvuuden avulla hyökkääjät voivat ohittaa todennuksen ja saada pääkäyttäjän oikeudet, minkä jälkeen he voivat muokata palomuurien asetuksia, luoda uusia käyttäjätilejä tai varastaa tunnuksia. Aktiivista hyödyntämistä on havaittu jo marraskuusta 2024 lähtien. Tutkijat ovat dokumentoineet hyökkäyskampanjan, joka koostuu skannauksesta, tilien kaappauksesta ja liikkeen levittämisestä verkon sisällä.

Picus Security suosittelee päivitystä FortiOS-versioon 7.0.17 tai uudempaan ja FortiProxy-versioon 7.2.13 tai uudempaan. Vaihtoehtoisesti hallintaliittymien julkisen saatavuuden poistaminen tai pääsyn rajoittaminen luotettuihin sisäverkon käyttäjiin voi toimia väliaikaisratkaisuna. Organisaatioita kehotetaan myös tarkkailemaan järjestelmiään epätavallisten kirjautumisyritysten tai muiden tietoturvaloukkausten merkkejä.