A Agência de Defesa Cibernética dos Estados Unidos, CISA, confirmou no mês passado que os invasores estão explorando ativamente a falha, adicionando-a ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV).
Quase um mês depois que a Fortinet abordou o CVE-2024-21762, a Shadowserver Foundation anunciou na quinta-feira que encontrou quase 150.000 dispositivos vulneráveis.
Piotr Kijewski, do Shadowserver, disse ao BleepingComputer que suas varreduras verificam versões vulneráveis, portanto, o número de dispositivos afetados pode ser menor se os administradores aplicarem mitigações em vez de atualizar.
Um invasor remoto pode explorar o CVE-2024-21762 ( pontuação de gravidade de 9,8 de acordo com o NIST) enviando solicitações HTTP especialmente criadas para máquinas vulneráveis.
De acordo com dados do Shadowserver, os dispositivos mais vulneráveis, mais de 24 mil, estão nos Estados Unidos, seguidos pelo Japão, Índia, Brasil e Canadá.
Os detalhes sobre os agentes de ameaças que exploram ativamente o CVE-2024-21762 são atualmente limitados, uma vez que as plataformas públicas não mostram tal atividade ou a vulnerabilidade está a ser aproveitada em ataques selecionados por adversários mais sofisticados.
Um dia após o comunicado da Fortinet, a Agência de Segurança Cibernética e de Infraestrutura (CISA) confirmou a exploração ativa da vulnerabilidade adicionando-a ao seu catálogo KEV.
As empresas podem verificar se seus sistemas VPN SSL são vulneráveis a esse problema executando um script Python simples desenvolvido por pesquisadores da empresa de segurança ofensiva BishopFox.
FortiOS é o sistema operacional da Fortinet com recursos de segurança como proteção contra ataques de negação de serviço (DoS), prevenção de intrusões (IPS), firewall e serviços VPN.
Ele alimenta todos os dispositivos Fortinet Security Fabric, desde firewalls a pontos de acesso, switches e produtos de controle de acesso à rede, proporcionando visibilidade e controle, gerenciamento centralizado em toda a rede e implantação e aplicação consistentes de políticas de segurança.
FortiProxy é uma solução de proxy web segura com recursos de proteção contra ameaças baseadas na web e DNS e perda de dados. Ele integra antivírus, prevenção de invasões e isolamento do navegador do cliente.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…