Hackere udnytter nu kritisk Fortinet-fejl

Trusselsaktører retter opmærksomheden mod internet-eksponerede Fortinet-apparater

I sidste uge kom opdateringen, i går var der en exploit-kode tilgængelig og i dag er der observeret de første angreb på sårbare Fortinet-apparater.

Det er Bleeping Computer, der bringer nyheden i dag, efter at det i går – som varslet – blev konstateret, at researchere fra Horizon3 havde udgivet et proof-of-concept exploit kode til den kritiske fejl, der blev kendt for offentligheden i torsdag i sidste uge.

Fejlen er kritisk med en score på 9,8 og har id’et CVE-2022-39952. Den påvirker flere versioner af Fortinets løsning til kontrol af FortiNAC-netværksadgang. Den gør det muligt for angribere at udføre uautoriseret kode eller kommandoer efter vellykket udnyttelse.

Fortnet har udgivet sikkerhedsopdateringer og opfordret kunder til at opgradere sårbare apparater til de seneste tilgængelige versioner. Da Fortinet ikke har givet alternative forslag til løsninger, er opdatering den eneste måde at forhindre angrebsforsøg på.

Bleeping Computer har oplysningerne om udnyttelsesforsøg fra flere uafhængige kilder, herunder Shadowserver.

Links:

https://www.bleepingcomputer.com/news/security/hackers-now-exploit-critical-fortinet-bug-to-backdoor-servers/

https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaws-in-fortinac-and-fortiweb/

https://cert.dk/da/news/2023-02-21/Fortinet-udsender-rettelser

Keywords: