Fortinet выпускает экстренное обновление после серии успешных атак

Специалисты по информационной безопасности зафиксировали масштабную эксплуатацию критической уязвимости в межсетевых экранах FortiGate компании Fortinet . Производитель официально подтвердил наличие бреши, классифицированной как CVE-2024-55591 . Несмотря на выпущенные патчи, злоумышленники продолжают активно использовать данную уязвимость.

Аналитики отмечают, что эксплуатация уязвимости началась до её обнаружения вендором и выпуска исправлений, что классифицирует её как уязвимость нулевого дня. По данным исследования Arctic Wolf, массовые атаки фиксируются с декабря. Специалисты компании документально подтвердили десятки случаев компрометации, при этом реальный масштаб инцидента может быть существенно больше.

Технические специалисты Arctic Wolf выявили использование уязвимости в рамках программ-вымогателей. Предварительный анализ показывает возможную причастность к атакам операторов ransomware-групп Akira и Fog, основываясь на схожести методов эксплуатации, зафиксированных в предыдущих исследованиях.

Официальные представители Fortinet сообщают об активном информировании клиентов о критической необходимости установки обновлений безопасности. Точная статистика по скомпрометированным системам и атрибуция атак остаются неподтвержденными, хотя технические индикаторы указывают на причастность операторов программ-вымогателей.

Отметим, что в сентябре Fortinet уже сталкивалась с инцидентом безопасности, связанным с компрометацией данных в стороннем облачном хранилище. На фоне текущей кампании Агентство кибербезопасности США ( CISA ) выпустило экстренное предупреждение , настоятельно рекомендуя администраторам незамедлительно обновить уязвимые устройства.

Данный инцидент демонстрирует критическую важность оперативного применения обновлений безопасности и необходимость внедрения эшелонированной защиты, включая строгое ограничение доступа к административным интерфейсам из внешних сетей.