В FortiOS найдена новая уязвимость

Эксперт по анализу защищенности компании УЦСБ Олег Лабынцев и специалист PT Expert Security Center (PT ESC), Positive Technologies Владислав Дриев нашли в операционной системе FortiOS уязвимость под названием CVE-2024-32122. С ее помощью злоумышленники могут получить доступ к другим системам и учетным данным. 

Уязвимость CVE-2024-32122 дает хакерам с привилегированным доступом возможность изменять адрес LDAP-сервера в настройках устройства, которое работает на этой ОС. После этого логины и пароли администраторов попадают на сервер злоумышленников. 

«Уязвимость связана с некорректной логикой изменения конфигурации коннектора LDAP. В результате успешной эксплуатации злоумышленник может получить доменные учетные данные в открытом виде. Это серьезный риск для организаций, использующих уязвимые версии FortiOS.Самый простой способ избежать этого – при любом изменении конфигурации учетных данных запросить ввести их заново. Это не будет проблемой, если конфигурацию меняет администратор», – рассказал IT Speaker Владислав Дриев, ведущий специалист отдела наступательной безопасности PT Expert Security Center (PT ESC), Positive Technologies.

С помощью украденных учетных данных хакеры могут получить доступ к другим системам, например, к домену Active Directory или корпоративной почте. FortiOS используется в решениях компании Fortinet. Среди клиентов разработчика более 860 тыс. компаний по всему миру. В Fortinet уже выпустили обновление, которое устраняет эту уязвимость. Чтобы предотвратить утечку учетных данных, эксперты рекомендуют обновить FortiOS до версии 7.6. 

«Подобные уязвимости сами по себе не особенно интересны для атакующего, но они могут стать важным звеном в цепочке атак. Поэтому к защите внутренней сети необходимо подходить комплексно и проводить анализ защищенности всех компонентов инфраструктуры», – отметил эксперт УЦСБ Олег Лабынцев.

Ранее редакция IT Speaker писала об уязвимости в Microsoft, с помощью которой были взломаны серверы SharePoint, используемые организациями для обмена документами и совместной работы внутри предприятий. По данным специалистов, взлом серверного программного обеспечения затронул около 100 организаций.