వార్తలు

గమనించండి! యాక్టివ్ అటాక్ కింద ఫోర్టిమేనేజర్ క్రిటికల్ వల్నరబిలిటీ

ఫోర్టినెట్ తన సాఫ్ట్‌వేర్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌లో ఒక క్లిష్టమైన లోపం వార్తలతో పబ్లిక్‌గా మారింది.

సెక్యూరిటీ ప్రొవైడర్ స్పష్టంగా ఇది కొన్ని రోజుల క్రితం సమస్య గురించి వినియోగదారులకు ప్రైవేట్‌గా తెలియజేయడం ప్రారంభించింది, కానీ అప్పటి నుండి దాని FortiManager కంట్రోల్ సాఫ్ట్‌వేర్‌లో సమస్య గురించి తెరిచింది. దుర్బలత్వం, CVE-2024-475759.8 CVSS స్కోర్‌ను కలిగి ఉంది మరియు అన్‌ప్యాచ్ చేయని సిస్టమ్‌లలో కోడ్‌ని అమలు చేయడానికి రిమోట్ అటాకర్‌ను అనుమతిస్తుంది – మరియు, అప్లికేషన్ యొక్క నిర్వహణ సాధనాలను బట్టి, బహుశా నెట్‌వర్క్ అంతటా విస్తరించి ఉండవచ్చు.

“క్లిష్టమైన ఫంక్షన్ దుర్బలత్వం కోసం తప్పిపోయిన ప్రమాణీకరణ [CWE-306] FortiManagerలో, fgfmd డెమోన్ ప్రత్యేకంగా రూపొందించిన అభ్యర్థనల ద్వారా ఏకపక్ష కోడ్ లేదా ఆదేశాలను అమలు చేయడానికి ఒక అనధికార, రిమోట్ అటాకర్‌ను అనుమతించగలదు” అని ఫోర్టినెట్ నివేదిక పేర్కొంది. సలహాఇది ఏ వినియోగదారు చదవకూడదనుకునే పదాలను జోడిస్తుంది: “ఈ దుర్బలత్వాన్ని అడవిలో ఉపయోగించుకోవచ్చని నివేదికలు చూపిస్తున్నాయి.”

లోపాన్ని ఉపయోగించడానికి, దాడి చేసే వ్యక్తి చెల్లుబాటు అయ్యే ఫోర్టినెట్ పరికర సర్టిఫికేట్ కలిగి ఉండాలి, అని లోపాలను గుర్తించే సంస్థ రన్‌జీరోలో భద్రతా పరిశోధన డైరెక్టర్ రాబ్ కింగ్ చెప్పారు. వివరించారు. కానీ ఇది చట్టబద్ధమైన పెట్టె నుండి తీసుకోబడుతుంది మరియు తిరిగి ఉపయోగించబడుతుంది, దాడి చేసే వ్యక్తి సరైన తనిఖీలు లేకుండా నిర్వహణ సాఫ్ట్‌వేర్‌లోకి లాగిన్ అవ్వడానికి అనుమతిస్తుంది.

బుధవారం, CISA ధృవీకరించబడింది బగ్ యాక్టివ్ ఎక్స్‌ప్లోయిటేషన్‌లో ఉంది మరియు దాని తెలిసిన ఎక్స్‌ప్లోయిటెడ్ వల్నరబిలిటీస్ కేటలాగ్‌కు జోడించబడింది – అంటే ఫెడరల్ ఐటి అడ్మినిస్ట్రేటర్‌లు దీన్ని త్వరగా పరిష్కరించడానికి అప్రమత్తంగా ఉన్నారు. మనమందరం అదే చేయాలని CISA కోరుకుంటోంది.

భద్రతా నిపుణుడు కెవిన్ బ్యూమాంట్ ఈ సమస్య గురించి హెచ్చరిస్తున్నారు అతను డబ్బింగ్ చెప్పాడు FortiJump, కొన్ని రోజుల క్రితం. కనీసం 60,000 మంది వినియోగదారులు బహిర్గతమవుతారని ఆయన అంచనా వేశారు.

“బలహీనతను బహిరంగంగా బహిర్గతం చేయకుండా కస్టమర్‌లను రక్షిస్తున్నారని ఫోర్టినెట్ యొక్క కథనం కస్టమర్‌లకు రక్షణ కల్పిస్తుందని నాకు నమ్మకం లేదు” అని ఆయన అభిప్రాయపడ్డారు.

“ఈ దుర్బలత్వం కొంతకాలంగా విస్తృతంగా ఉపయోగించబడుతోంది. ఇది పారదర్శకంగా ఉండకపోవడం ద్వారా ఎవరినీ రక్షించదు… బహుశా తమను మరియు ఏ ప్రభుత్వాలను ఇబ్బంది పెట్టకూడదనుకుంటే తప్ప.”

అదృష్టం సిఫార్సు చేస్తుంది FortiManager 7.6 మరియు దిగువన ఉన్న వినియోగదారులు – మరియు దాని క్లౌడ్ సమానమైనది – వెంటనే వారి సాఫ్ట్‌వేర్‌ను నవీకరించండి. ఇది నిర్వాహకులు తెలుసుకోవలసిన రాజీ సూచనల జాబితాను, అలాగే హానికరమైనవి అని తెలిసిన నాలుగు IP చిరునామాలను కూడా జారీ చేసింది: 45.32.41.202, 104.238.141.143, 158.247.199.37, మరియు 45.2.32.

“ఈ దాడి యొక్క గుర్తించబడిన చర్యలు స్క్రిప్ట్ ద్వారా, నిర్వహించబడే పరికరాల యొక్క IPలు, ఆధారాలు మరియు కాన్ఫిగరేషన్‌లను కలిగి ఉన్న అనేక FortiManager ఫైల్‌ల తొలగింపును ఆటోమేట్ చేయడం” అని సరఫరాదారు వివరించారు.

“ఈ దశలో, మేము ఈ రాజీపడిన FortiManager సిస్టమ్‌లపై ఎటువంటి తక్కువ-స్థాయి మాల్వేర్ ఇన్‌స్టాలేషన్‌లు లేదా సిస్టమ్ బ్యాక్‌డోర్‌ల నివేదికలను స్వీకరించలేదు. మా జ్ఞానం ప్రకారం, సవరించిన డేటాబేస్‌ల సూచికలు లేదా నిర్వహించబడే పరికరాలకు కనెక్షన్‌లు మరియు సవరణలు లేవు.”

ఫోర్టినెట్‌కు కష్టతరమైన నెల ఉంది. గత వారం CISA హెచ్చరిక జారీ చేసింది మరొక క్లిష్టమైన CVSS 9.8 బగ్ గురించి, CVE-2024-23113. ఇది ఫిబ్రవరిలో పరిష్కరించబడినప్పటికీ, ప్రజలు ఆలస్యంగా వచ్చారు మరియు ఇప్పుడు కూడా దాదాపు 86,000 మంది వినియోగదారులు ప్రమాదంలో ఉన్నారు. ®

Source

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button