A Agência de Defesa Cibernética dos Estados Unidos, CISA, confirmou no mês passado que os invasores estão explorando ativamente a falha, adicionando-a ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV).
Quase um mês depois que a Fortinet abordou o CVE-2024-21762, a Shadowserver Foundation anunciou na quinta-feira que encontrou quase 150.000 dispositivos vulneráveis.
Piotr Kijewski, do Shadowserver, disse ao BleepingComputer que suas varreduras verificam versões vulneráveis, portanto, o número de dispositivos afetados pode ser menor se os administradores aplicarem mitigações em vez de atualizar.
Um invasor remoto pode explorar o CVE-2024-21762 ( pontuação de gravidade de 9,8 de acordo com o NIST) enviando solicitações HTTP especialmente criadas para máquinas vulneráveis.
De acordo com dados do Shadowserver, os dispositivos mais vulneráveis, mais de 24 mil, estão nos Estados Unidos, seguidos pelo Japão, Índia, Brasil e Canadá.
Os detalhes sobre os agentes de ameaças que exploram ativamente o CVE-2024-21762 são atualmente limitados, uma vez que as plataformas públicas não mostram tal atividade ou a vulnerabilidade está a ser aproveitada em ataques selecionados por adversários mais sofisticados.
Um dia após o comunicado da Fortinet, a Agência de Segurança Cibernética e de Infraestrutura (CISA) confirmou a exploração ativa da vulnerabilidade adicionando-a ao seu catálogo KEV.
As empresas podem verificar se seus sistemas VPN SSL são vulneráveis a esse problema executando um script Python simples desenvolvido por pesquisadores da empresa de segurança ofensiva BishopFox.
FortiOS é o sistema operacional da Fortinet com recursos de segurança como proteção contra ataques de negação de serviço (DoS), prevenção de intrusões (IPS), firewall e serviços VPN.
Ele alimenta todos os dispositivos Fortinet Security Fabric, desde firewalls a pontos de acesso, switches e produtos de controle de acesso à rede, proporcionando visibilidade e controle, gerenciamento centralizado em toda a rede e implantação e aplicação consistentes de políticas de segurança.
FortiProxy é uma solução de proxy web segura com recursos de proteção contra ameaças baseadas na web e DNS e perda de dados. Ele integra antivírus, prevenção de invasões e isolamento do navegador do cliente.
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…