A Agência de Defesa Cibernética dos Estados Unidos, CISA, confirmou no mês passado que os invasores estão explorando ativamente a falha, adicionando-a ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV).
Quase um mês depois que a Fortinet abordou o CVE-2024-21762, a Shadowserver Foundation anunciou na quinta-feira que encontrou quase 150.000 dispositivos vulneráveis.
Piotr Kijewski, do Shadowserver, disse ao BleepingComputer que suas varreduras verificam versões vulneráveis, portanto, o número de dispositivos afetados pode ser menor se os administradores aplicarem mitigações em vez de atualizar.
Um invasor remoto pode explorar o CVE-2024-21762 ( pontuação de gravidade de 9,8 de acordo com o NIST) enviando solicitações HTTP especialmente criadas para máquinas vulneráveis.
De acordo com dados do Shadowserver, os dispositivos mais vulneráveis, mais de 24 mil, estão nos Estados Unidos, seguidos pelo Japão, Índia, Brasil e Canadá.
Os detalhes sobre os agentes de ameaças que exploram ativamente o CVE-2024-21762 são atualmente limitados, uma vez que as plataformas públicas não mostram tal atividade ou a vulnerabilidade está a ser aproveitada em ataques selecionados por adversários mais sofisticados.
Um dia após o comunicado da Fortinet, a Agência de Segurança Cibernética e de Infraestrutura (CISA) confirmou a exploração ativa da vulnerabilidade adicionando-a ao seu catálogo KEV.
As empresas podem verificar se seus sistemas VPN SSL são vulneráveis a esse problema executando um script Python simples desenvolvido por pesquisadores da empresa de segurança ofensiva BishopFox.
FortiOS é o sistema operacional da Fortinet com recursos de segurança como proteção contra ataques de negação de serviço (DoS), prevenção de intrusões (IPS), firewall e serviços VPN.
Ele alimenta todos os dispositivos Fortinet Security Fabric, desde firewalls a pontos de acesso, switches e produtos de controle de acesso à rede, proporcionando visibilidade e controle, gerenciamento centralizado em toda a rede e implantação e aplicação consistentes de políticas de segurança.
FortiProxy é uma solução de proxy web segura com recursos de proteção contra ameaças baseadas na web e DNS e perda de dados. Ele integra antivírus, prevenção de invasões e isolamento do navegador do cliente.
CVE-2025-20352 no SNMP do IOS/IOS XE permite DoS e até execução como root; aplique os…
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…