గమనించండి! యాక్టివ్ అటాక్ కింద ఫోర్టిమేనేజర్ క్రిటికల్ వల్నరబిలిటీ
ఫోర్టినెట్ తన సాఫ్ట్వేర్ మేనేజ్మెంట్ ప్లాట్ఫారమ్లో ఒక క్లిష్టమైన లోపం వార్తలతో పబ్లిక్గా మారింది.
సెక్యూరిటీ ప్రొవైడర్ స్పష్టంగా ఇది కొన్ని రోజుల క్రితం సమస్య గురించి వినియోగదారులకు ప్రైవేట్గా తెలియజేయడం ప్రారంభించింది, కానీ అప్పటి నుండి దాని FortiManager కంట్రోల్ సాఫ్ట్వేర్లో సమస్య గురించి తెరిచింది. దుర్బలత్వం, CVE-2024-475759.8 CVSS స్కోర్ను కలిగి ఉంది మరియు అన్ప్యాచ్ చేయని సిస్టమ్లలో కోడ్ని అమలు చేయడానికి రిమోట్ అటాకర్ను అనుమతిస్తుంది – మరియు, అప్లికేషన్ యొక్క నిర్వహణ సాధనాలను బట్టి, బహుశా నెట్వర్క్ అంతటా విస్తరించి ఉండవచ్చు.
“క్లిష్టమైన ఫంక్షన్ దుర్బలత్వం కోసం తప్పిపోయిన ప్రమాణీకరణ [CWE-306] FortiManagerలో, fgfmd డెమోన్ ప్రత్యేకంగా రూపొందించిన అభ్యర్థనల ద్వారా ఏకపక్ష కోడ్ లేదా ఆదేశాలను అమలు చేయడానికి ఒక అనధికార, రిమోట్ అటాకర్ను అనుమతించగలదు” అని ఫోర్టినెట్ నివేదిక పేర్కొంది. సలహాఇది ఏ వినియోగదారు చదవకూడదనుకునే పదాలను జోడిస్తుంది: “ఈ దుర్బలత్వాన్ని అడవిలో ఉపయోగించుకోవచ్చని నివేదికలు చూపిస్తున్నాయి.”
లోపాన్ని ఉపయోగించడానికి, దాడి చేసే వ్యక్తి చెల్లుబాటు అయ్యే ఫోర్టినెట్ పరికర సర్టిఫికేట్ కలిగి ఉండాలి, అని లోపాలను గుర్తించే సంస్థ రన్జీరోలో భద్రతా పరిశోధన డైరెక్టర్ రాబ్ కింగ్ చెప్పారు. వివరించారు. కానీ ఇది చట్టబద్ధమైన పెట్టె నుండి తీసుకోబడుతుంది మరియు తిరిగి ఉపయోగించబడుతుంది, దాడి చేసే వ్యక్తి సరైన తనిఖీలు లేకుండా నిర్వహణ సాఫ్ట్వేర్లోకి లాగిన్ అవ్వడానికి అనుమతిస్తుంది.
బుధవారం, CISA ధృవీకరించబడింది బగ్ యాక్టివ్ ఎక్స్ప్లోయిటేషన్లో ఉంది మరియు దాని తెలిసిన ఎక్స్ప్లోయిటెడ్ వల్నరబిలిటీస్ కేటలాగ్కు జోడించబడింది – అంటే ఫెడరల్ ఐటి అడ్మినిస్ట్రేటర్లు దీన్ని త్వరగా పరిష్కరించడానికి అప్రమత్తంగా ఉన్నారు. మనమందరం అదే చేయాలని CISA కోరుకుంటోంది.
భద్రతా నిపుణుడు కెవిన్ బ్యూమాంట్ ఈ సమస్య గురించి హెచ్చరిస్తున్నారు అతను డబ్బింగ్ చెప్పాడు FortiJump, కొన్ని రోజుల క్రితం. కనీసం 60,000 మంది వినియోగదారులు బహిర్గతమవుతారని ఆయన అంచనా వేశారు.
“బలహీనతను బహిరంగంగా బహిర్గతం చేయకుండా కస్టమర్లను రక్షిస్తున్నారని ఫోర్టినెట్ యొక్క కథనం కస్టమర్లకు రక్షణ కల్పిస్తుందని నాకు నమ్మకం లేదు” అని ఆయన అభిప్రాయపడ్డారు.
“ఈ దుర్బలత్వం కొంతకాలంగా విస్తృతంగా ఉపయోగించబడుతోంది. ఇది పారదర్శకంగా ఉండకపోవడం ద్వారా ఎవరినీ రక్షించదు… బహుశా తమను మరియు ఏ ప్రభుత్వాలను ఇబ్బంది పెట్టకూడదనుకుంటే తప్ప.”
అదృష్టం సిఫార్సు చేస్తుంది FortiManager 7.6 మరియు దిగువన ఉన్న వినియోగదారులు – మరియు దాని క్లౌడ్ సమానమైనది – వెంటనే వారి సాఫ్ట్వేర్ను నవీకరించండి. ఇది నిర్వాహకులు తెలుసుకోవలసిన రాజీ సూచనల జాబితాను, అలాగే హానికరమైనవి అని తెలిసిన నాలుగు IP చిరునామాలను కూడా జారీ చేసింది: 45.32.41.202, 104.238.141.143, 158.247.199.37, మరియు 45.2.32.
“ఈ దాడి యొక్క గుర్తించబడిన చర్యలు స్క్రిప్ట్ ద్వారా, నిర్వహించబడే పరికరాల యొక్క IPలు, ఆధారాలు మరియు కాన్ఫిగరేషన్లను కలిగి ఉన్న అనేక FortiManager ఫైల్ల తొలగింపును ఆటోమేట్ చేయడం” అని సరఫరాదారు వివరించారు.
“ఈ దశలో, మేము ఈ రాజీపడిన FortiManager సిస్టమ్లపై ఎటువంటి తక్కువ-స్థాయి మాల్వేర్ ఇన్స్టాలేషన్లు లేదా సిస్టమ్ బ్యాక్డోర్ల నివేదికలను స్వీకరించలేదు. మా జ్ఞానం ప్రకారం, సవరించిన డేటాబేస్ల సూచికలు లేదా నిర్వహించబడే పరికరాలకు కనెక్షన్లు మరియు సవరణలు లేవు.”
ఫోర్టినెట్కు కష్టతరమైన నెల ఉంది. గత వారం CISA హెచ్చరిక జారీ చేసింది మరొక క్లిష్టమైన CVSS 9.8 బగ్ గురించి, CVE-2024-23113. ఇది ఫిబ్రవరిలో పరిష్కరించబడినప్పటికీ, ప్రజలు ఆలస్యంగా వచ్చారు మరియు ఇప్పుడు కూడా దాదాపు 86,000 మంది వినియోగదారులు ప్రమాదంలో ఉన్నారు. ®