Эксперт по анализу безопасности компании УЦСБ Олег Лабынцев и специалист PT Expert Security Center (PT ESC), Positive Technologies Владислав Дриев обнаружили уязвимость в операционной системе FortiOS, названную CVE-2024-32122. С ее помощью злоумышленники могут получить доступ к другим системам и учетным данным.
Уязвимость CVE-2024-32122 позволяет хакерам с привилегированным доступом менять адрес LDAP-сервера в настройках устройства, работающего на этой ОС. В результате логины и пароли администраторов могут оказаться на сервере злоумышленников.
«Данная уязвимость связана с ошибками в логике изменения конфигурации коннектора LDAP. При успешной эксплуатации злоумышленник может получить доменные учетные данные в открытом виде. Это представляет собой серьезный риск для организаций, использующих уязвимые версии FortiOS. Простейший способ предотвратить это – при любом изменении конфигурации учетных данных требовать их повторного ввода. Это не составит проблем, если конфигурацию меняет администратор», – пояснил IT Speaker Владислав Дриев, ведущий специалист отдела наступательной безопасности PT Expert Security Center (PT ESC), Positive Technologies.
Используя украденные учетные данные, хакеры могут получить доступ к другим системам, таким как домен Active Directory или корпоративная почта. FortiOS применяется в решениях компании Fortinet. Среди клиентов разработчика более 860 тыс. компаний по всему миру. Fortinet уже выпустила обновление, устраняющее эту уязвимость. Чтобы избежать утечки учетных данных, эксперты советуют обновить FortiOS до версии 7.6.
«Подобные уязвимости сами по себе не представляют особого интереса для атакующего, но могут стать важным элементом в цепочке атак. Поэтому защита внутренней сети должна быть комплексной, включая анализ безопасности всех компонентов инфраструктуры», – отметил эксперт УЦСБ Олег Лабынцев.
Ранее редакция IT Speaker сообщала об уязвимости в Microsoft, из-за которой были взломаны серверы SharePoint, используемые организациями для обмена документами и совместной работы внутри компаний. По словам специалистов, взлом серверного ПО затронул около 100 организаций.
В Chrome 136 устранят 20-летнюю уязвимость
