Η CISA αποκάλυψε πρόσφατα ότι χάκερ εκμεταλλεύονται ενεργά μια κρίσιμη ευπάθεια της Fortinet, για την εκτέλεση απομακρυσμένου κώδικα RCE.
Δείτε επίσης: Διακομιστές Linux και UNIX εκτεθειμένοι σε επιθέσεις CUPS RCE
Το ελάττωμα (CVE-2024-23113) προκαλείται από το fgfmd daemon που δέχεται ως όρισμα μια συμβολοσειρά μορφής εξωτερικά ελεγχόμενη, η οποία μπορεί να επιτρέψει σε μη επιβεβαιωμένους παράγοντες απειλής να εκτελούν εντολές ή αυθαίρετο κώδικα σε μη επιδιορθωμένες συσκευές σε επιθέσεις χαμηλής πολυπλοκότητας που δεν απαιτούν από τον χρήστη αλληλεπίδραση.
Όπως εξηγεί η Fortinet, το ευάλωτο fgfmd daemon εκτελείται στο FortiGate και στο FortiManager, χειρίζεται όλα τα αιτήματα ελέγχου ταυτότητας και διαχειρίζεται τα μηνύματα διατήρησης μεταξύ τους (καθώς και όλες τις ενέργειες που προκύπτουν, όπως η εντολή σε άλλες διεργασίες για ενημέρωση αρχείων ή βάσεων δεδομένων).
Εξερεύνηση του Άρη από ανθρώπους έως το 2035
Το CVE-2024-23113 επηρεάζει το FortiOS 7.0 και νεότερο, το FortiPAM 1.0 και νεότερο, το FortiProxy 7.0 και νεότερο και το FortiWeb 7.4.
Η Fortinet αποκάλυψε και διόρθωσε το ελάττωμα RCE τον Φεβρουάριο, όταν συμβούλεψε τους διαχειριστές να καταργήσουν την πρόσβαση στο fgfmd daemon για όλες τις διεπαφές ως μέτρο μετριασμού που έχει σχεδιαστεί για να εμποδίζει πιθανές επιθέσεις.
Δείτε ακόμα: CISA: Ελάττωμα RCE επηρεάζει κρίσιμες υποδομές
Ενώ η Fortinet δεν έχει ακόμη ενημερώσει τη συμβουλή του Φεβρουαρίου για να επιβεβαιώσει την εκμετάλλευση του CVE-2024-23113, η CISA πρόσθεσε την ευπάθεια στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών της την Τετάρτη.
Οι ομοσπονδιακές υπηρεσίες των ΗΠΑ καλούνται τώρα επίσης να ασφαλίσουν τις συσκευές FortiOS στα δίκτυά τους από αυτές τις συνεχιζόμενες επιθέσεις εντός τριών εβδομάδων, έως τις 30 Οκτωβρίου, όπως απαιτείται από τη δεσμευτική επιχειρησιακή οδηγία (BOD 22-01) που εκδόθηκε τον Νοέμβριο του 2021.
«Αυτοί οι τύποι ελαττωμάτων αποτελούν συχνούς φορείς επιθέσεων για κακόβουλους φορείς του κυβερνοχώρου και θέτουν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση», προειδοποίησε η υπηρεσία κυβερνοασφάλειας.
Η Ολλανδική Στρατιωτική Υπηρεσία Πληροφοριών και Ασφάλειας (MIVD) προειδοποίησε τον Ιούνιο ότι Κινέζοι χάκερ εκμεταλλεύτηκαν μια άλλη κρίσιμη ευπάθεια FortiOS RCE (CVE-2022-42475) μεταξύ 2022 και 2023 για να παραβιάσουν και να μολύνουν τουλάχιστον 20.000 συσκευές ασφαλείας δικτύου Fortigate με κακόβουλο λογισμικό.
Δείτε επίσης: Ευπάθεια RCE επιτρέπει στους χάκερς να εκτελούν κώδικα σε εκατομμύρια servers
Η ευπάθεια απομακρυσμένης εκτέλεσης κώδικα της Fortinet, γνωστή ως RCE, αποτελεί σημαντική απειλή για την ασφάλεια των πληροφοριακών συστημάτων. Μέσω αυτής της ευπάθειας, κακόβουλοι χρήστες μπορούν να αποκτήσουν πρόσβαση και να εκτελέσουν αυθαίρετο κώδικα σε μια ευάλωτη συσκευή ή εφαρμογή από απόσταση. Αυτό μπορεί να οδηγήσει σε διάφορα προβλήματα, όπως κλοπή δεδομένων, αλλοίωση των αρχείων, ή ακόμα και πλήρη απώλεια ελέγχου του συστήματος. Η αντιμετώπιση των RCE ελαττωμάτων απαιτεί τακτική ενημέρωση των λογισμικών, την εφαρμογή τεχνικών ασφαλείας και τη διενέργεια συνεχούς παρακολούθησης για ύποπτες δραστηριότητες.
Πηγή: bleepingcomputer
