Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the consen domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/urblink/wp-includes/functions.php on line 6170
Krytyczna luka 0-day w FortiGate: Działaj teraz, aby chronić sieć
X

About Us

Contact Info

  • 353 Lexington Avenue 4th Floor Suite 400 #307, New York, NY 10016, USA
  • +1 (786) 753 7646
  • hello@urblink.co
    ?>
    • Home
    • Krytyczna podatność typu 0-day w FortiGate: Działaj teraz, aby chronić swoją sieć

    Krytyczna podatność typu 0-day w FortiGate: Działaj teraz, aby chronić swoją sieć

    cyberbezpieczeństwo
    by:luke urbaniak January 14, 2025 0 Comments

    Wykryto krytyczną podatność typu 0-day w FortiGate, która jest obecnie wykorzystywana przez atakujących do uzyskania nieautoryzowanego dostępu do firmowych sieci VPN.

    Kluczowe szczegóły dotyczące podatności:

    Pełne przejęcie urządzenia z Internetu

    • Podatność umożliwia atakującym zdalne uzyskanie uprawnień superadministratora, potencjalnie kompromitując cały system.

    Aktywne wykorzystanie w świecie rzeczywistym

    • Uważa się, że rzeczywiste ataki wykorzystujące tę podatność rozpoczęły się około grudnia 2024 roku.
    • Tożsamość podmiotu(-ów) zagrożenia pozostaje nieznana.
    • Atakujący wykorzystują ten exploit do: Tworzenia nowych kont administratorów, rekonfiguracji zapór sieciowych, tunelowania złośliwego ruchu do sieci lokalnych

    Dotknięte wersje

    • FortiOS: Wersje od 7.0.0 do 7.0.16
    • FortiProxy: Wersje z gałęzi 7.0.x i 7.2.x

    Krytyczny poziom ważności

    • Oznaczona jako CVE-2024-55591, Fortinet ocenia tę podatność jako krytyczną, z wynikiem CVSS 9.6/10.
    • Opis techniczny: „Wykonanie nieautoryzowanego kodu lub poleceń”, wynikający z obejścia uwierzytelniania, które umożliwia atakującym dostęp do uprawnień superadministratora, jeśli mogą dotrzeć do strony logowania administratora.

    Kroki łagodzące

    Natychmiast zastosuj poprawki

    • Upewnij się, że Twoje systemy są zaktualizowane do najnowszych, bezpiecznych wersji oprogramowania układowego.

    Ogranicz dostęp do panelu administracyjnego sieci Web

    • Nie udostępniaj internetowego interfejsu administracyjnego swoich urządzeń w Internecie.

    Przeprowadź analizę po incydencie

    • Jeśli wcześniej udostępniałeś panel administracyjny i korzystałeś z jednej z dotkniętych wersji, kluczowe jest przeprowadzenie dokładnej analizy kryminalistycznej w celu zidentyfikowania wszelkich potencjalnych naruszeń.

    Ta podatność podkreśla krytyczne znaczenie proaktywnego zarządzania poprawkami i minimalizowania powierzchni ataku. Cyberbezpieczeństwo to nie tylko obrona — to czujność. Upewnij się, że Twoje zespoły działają szybko, aby chronić sieci i dane.

    URBlink może zadbać o Twoją sieć, skontaktuj się z nami bez wahania.

    Categories:

    luke urbaniak

    Copyright ©URBlink all rights reserved.


    Notice: ob_end_flush(): Failed to send buffer of zlib output compression (1) in /home/urblink/wp-includes/functions.php on line 5493

    Notice: ob_end_flush(): Failed to send buffer of zlib output compression (1) in /home/urblink/wp-includes/functions.php on line 5493