Fortinet, məşhur şirkətinin təhlükəsizlik mütəxəssisləri tərəfindən yayılan bir məsləhətçi, mövcud yama tətbiq edilməsini tövsiyə edir. Təhlükəsizlik tədqiqatçıları bu problemə əsaslananlara ən çox nəzarət olunur olduğunu bildirir. CISA xəta növbəti yayımlanması üçün KEV kataloquna əlavə etdi.

Fortinet tərəfindən inşa edilmiş maye layihələri üzərində bir sıfır gün məsələsi korporativ şəbəkələrə daxil olmaq və ehtimal ki, fidye proqramları yerləşdirmək üçün ən çox nözarət olunub. Şirkət sonradan FortiGate layihələrində kritik çətinliklərə aid bir təhlükəsizlik məsləhətini nəşr etdi. CVE-2024-55591 olaraq izlənilən bu kimlik yoxlama, 9.8 şiddət dərəcəsi ilə qiymətləndirilmişdir və FortiOS versiyalarını 7.0.16-nın qarşısını almaq üçün istifadə edilə bilər, FortiProxy versiyaları 7.0.0 tarafından 7.0.19 və 7.2.0 ilə 7.2.12 arasında təsir edir. Təhlükəli fəaliyyətçilər açıq olan bu səhvənizdən faydalanmaq üçün bizə üst-admin imtiyazları qazana bilərlər dedilir.

Geniş nəzarət və açıqlama formaları
Məsləhətdə Fortinet, səhvin “düşərkən istifadə olunduğunu” deyir və yamanı buraxaraq bu imkanı verir. Bununla birlikdə Arctic Wolf təhlükəsizlik tədqiqatçısı, zərərverici sıfın gün zamanı (yamanın əvvəlində) çox sayda istismar edildiyini bildirdi. TechCrunch-a danışan Arctic Wolf’un baş təhlükəsizlik tədqiqatçısı Stefan Hostetler, şirkətin Fortinet cihazlarını təsirləyən bir qrup müdaxilə gördüyümüzü, amma bu cümlədən mütləq məzmunun ümumi faktiki sayı ilə müqayisə olunduğunu “yalnız məhdudi nümunəni” göstərdiyini əlavə etdi. Nəhayət, heç kim növbəti mumkun qurbanların edam edilmiş sayını dəqiqləşdirə bilmədi. Tədqiqatçılar həmçinin hücumu hansısa xüsusi təhlükəsizlik təhlükəsinə məxsuslaşdıra bilmirdilər. Lakin, tədqiqatçı Kevin Beaumont təhlükəsizlik oyunçularından ən azı birinin ransomware operatoru olduğunu göstərdi. “Onların istifadə etmək üçün bir çat kökü var və onu lateral hərəkətlər üçün əlavə edirlər” deydi. Dünən, ABŞ Təhlükəsizlik və İnfrastruktur İdarəetmə Agentliyi (CISA), onların nümunələr dörd yeni çıxarış ehtimalı təhlükələr, daxi olaraq FortiGate səhvinə, deməli, dövlət orqanlarının 4 fevral 2025 tarixinədək yamanı tətbiq etməsi və ya FortiGate-i tamamilə istifadə etməyi dayandırması tələb olunur.