Специалисты по анализу защищенности, Олег Лабынцев из УЦСБ и Владислав Дриев из Positive Technologies, выявили уязвимость CVE-2024-32122 в операционной системе FortiOS. Эта уязвимость позволяет злоумышленникам с привилегированным доступом изменять адрес LDAP-сервера в настройках устройств, что ведет к перенаправлению логинов и паролей администраторов на контролируемый ими сервер. Об этом сообщает CNews.
Уязвимость представляет собой серьезную угрозу: с помощью украденных учетных данных хакеры могут получить доступ к критически важным системам, таким как домен Active Directory или корпоративная почта. FortiOS является ключевым компонентом в решениях компании Fortinet, используемом более чем 860 тысячами организаций по всему миру. В ответ на данную угрозу, Fortinet уже выпустил обновление, закрывающее эту брешь безопасности. Эксперты рекомендуют всем пользователям обновить свои системы до версии 7.6, чтобы предотвратить возможный перехват учетных данных.
Олег Лабынцев отметил, что подобные уязвимости сами по себе могут не представлять первоочередной угрозы, но могут стать критическим элементом в более сложных атаках на внутренние сети организаций. Таким образом, компании должны уделять внимание комплексной защите и регулярному анализу всех компонентов своей инфраструктуры.
Владислав Дриев пояснил, что уязвимость связана с неправильной логикой изменения конфигурации коннектора LDAP, что дает возможность злоумышленникам видеть доменные учетные данные в открытом виде. Это создает риск для всех организаций, использующих уязвимые версии FortiOS. По его мнению, самый простой способ снизить риски — запрашивать повторный ввод учетных данных при любом изменении конфигурации, что не вызовет проблем, если изменения вносит администратор.
Ранее в средствах массовой информации уже упоминалась уязвимость в программном обеспечении Microsoft, которая позволила взломать серверы SharePoint, используемые компаниями для обмена документами и совместной работы. Этот инцидент затронул около ста организаций и подчеркивает важность постоянного мониторинга безопасности в информационных системах, что делает актуальной новость об уязвимости FortiOS и необходимость следовать рекомендациям экспертов.