Picus Security rapporterar om Fortinet-sårbarhet som påverkar 50 000 enheter

Picus Security har uppmärksammat en kritisk säkerhetsbrist som påverkar ett stort antal Fortinet-nätverksenheter. Sårbarheten, CVE-2024-55591, som finns i Fortinets FortiOS- och FortiProxy-produkter, tros påverka upp till 50 000 internetanslutna enheter.

USA:s byrå för cybersäkerhet och infrastruktur (CISA) inkluderade sårbarheten i sin katalog över kända utnyttjade sårbarheter (KEV) den 14 januari 2025, vilket kräver snabb åtgärd.

Brister tillåter angripare att kringgå autentisering och få administratörsrättigheter, vilket gör det möjligt för dem att ändra brandväggsinställningar, skapa nya användarkonton eller stjäla inloggningsuppgifter. Aktiv exploatering har observerats sedan november 2024. Forskare har dokumenterat en attackkampanj som involverar skanning, kapning av konton och lateral rörelse inom nätverket.

Picus Security rekommenderar en uppdatering till FortiOS version 7.0.17 eller senare och FortiProxy version 7.2.13 eller senare. Alternativt kan åtgärder som att ta bort offentlig åtkomst till administrationsgränssnitt eller begränsa åtkomsten till betrodda interna användare fungera som tillfälliga lösningar. Organisationer uppmanas också att övervaka sina system för tecken på ovanliga inloggningsförsök eller andra säkerhetsincidenter.