×

Fortinet призвала администраторов срочно обновить системы

Fortinet призвала администраторов срочно обновить системы

Критическая RCE-уязвимость дает злоумышленнику доступ администратора.

Fortinet предупредила своих клиентов о критической уязвимости, затрагивающей брандмауэры FortiGate и веб-прокси FortiProxy, которая потенциально может позволить злоумышленнику выполнять несанкционированные действия на уязвимых устройствах.

Критическая RCE-уязвимость обхода аутентификации CVE-2022-40684 (оценка CVSS: 9,6) может позволить неавторизованному злоумышленнику выполнять произвольные операции в административном интерфейсе с помощью специально созданного HTTP(S)-запроса.

Эта проблема затрагивает следующие версии:

  • FortiOS — с 7.0.0 до 7.0.6 и с 7.2.0 до 7.2.1;
  • FortiProxy — с 7.0.0 на 7.0.6 и 7.2.0.

Ошибка исправлена в версиях FortiOS 7.0.7 и 7.2.2 , а также в версиях FortiProxy 7.0.7 и 7.2.1 , выпущенных на прошлой неделе. Fortinet призвала всех клиентов с уязвимыми версиями выполнить немедленное обновление.

В качестве временной меры безопасности компания рекомендует пользователям отключить HTTPS администрирование (HTTPS Administration) до тех пор, пока не будут установлены обновления. Также вместо этого можно ограничить доступ к интерфейсу администратора FortiGate, используя политику брандмауэра Local-In.

По данным сервиса Shodan, в открытом доступе на данный момент находятся более 100 тыс. устройств FortiGate, подключенных к интернету. Однако неизвестно, открыт ли у них доступ к интерфейсам администратора.

Данные корпоративного справочника «Билайна» оказались в открытом доступе

Пресс-служба мобильного оператора подтвердила факт утечки. Проводится «расследование по выявлению причин произошедшего».

ITU: Доступ в интернет стал доступнее

Тем не менее самые бедные слои населения по-прежнему лишены выхода в сеть

Новый паспорт и переезд на запад в обмен на слив

За слив баз данных работникам российских банков стали предлагать переезд за границу.