card

Fortinet системүүд дэх ноцтой эмзэг байдлыг ашигласан халдлагууд үйлдэгдэж байна

Fortinet системүүд дэх ноцтой эмзэг байдлыг ашигласан халдлагууд үйлдэгдсээр байна. CVSS үнэлгээгээр Fortinet бүтээгдэхүүний ноцтой эмзэг байдал (CVE-2024-23113) нь 9.8 оноо авсан ба 86,000 гаруй Fortinet-ийг ашигладаг байгууллагууд халдлагад өртөх эрсдэл үүсэж байна. Энэ алдааг анх 2024 оны 2-р сард илрүүлсэн бөгөөд patch гараагүй төхөөрөмжүүдэд хортой командуудыг алсаас ажиллуулах боломжийг халдагч нарт олгож байгаа нь Fortinet системүүд дэх ноцтой эмзэг байдлыг ашигласан халдлагуудыг эрс нэмэгдэхэд хүргэж байна.

Өнгөрсөн долоо хоногт АНУ-ын Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг (CISA) нь CVE-2024-23113 эмзэг байдлыг "Идэвхтэй ашиглагдаж буй эмзэг байдлын" жагсаалтад оруулжээ. Энэ жагсаалт нь халдагчид идэвхтэй ашиглаж буй болон төрийн агентлагуудад ноцтой аюул учруулах эмзэг байдлыг хянадаг юм. CISA тус эмзэг байдлыг 2024 оны 10-р сарын 30-ны өдрийн дотор эмзэг байдалд өртсөн системүүдийг засварлахыг төрийн байгууллагуудад үүрэг болгов.

 

  • Эмзэг байдлын хамрах хүрээ: Энэхүү эмзэг байдал нь Fortinet-ийн FortiOS, FortiPAM, FortiProxy болон FortiWeb зэрэг хэд хэдэн бүтээгдэхүүнд нөлөөлөл үзүүлнэ.
  • Эмзэг байдалд өртсөн системүүд: Сүүлийн үеийн тоо баримтаар, 86,000 гаруй систем эмзэг байдалд өртсөн байгаа бөгөөд дийлэнх нь Ази тивд (38,778), дараагаар нь Хойд Америк (21,262) болон Европ (16,381) байрлаж байна.
  • Ноцтой байдал: CVSS үнэлгээгээр 9.8 оноотой энэхүү эмзэг байдал нь халдагчид ямар нэг хэрэглэгчийн оролцоогүйгээр алсаас код ажиллуулан системд хандаж, өгөгдөл хулгайлах, системийг эвдэх, үйлчилгээ тасалдахад хүргэж болзошгүй ноцтой алдаа юм.

 

Fortinet-ээс авж буй хариу арга хэмжээ:

Fortinet компани 2-р сард patch гаргасан бөгөөд системийн админуудад fgfmd daemon-ийн хандалтыг бүх эмзэг интерфейсээс устгахыг зөвлөсөн бөгөөд тус арга хэмжээ нь бүрэн хамгаалалт биш зөвхөн халдлагын эрсдлийг багасгана гэдгийг Fortinet компаниас анхааруулж байна.

Иймд уг эмзэг байдлаас үүдэн учирч болох эрсдэлээс урьдчилан сэргийлэхийн тулд байгууллагуудад системээ дараах байдлаар хамгийн сүүлийн үеийн хувилбарт шинэчлэхийг зөвлөж байна.

 

Мэдээллийн аюулгүй байдлын Шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани.