Kamuya açık web üzerinde yapılan taramalar, yaklaşık 150.000 Fortinet FortiOS ve FortiProxy güvenli web ağ geçidi sisteminin, kimlik doğrulama olmadan kod çalıştırılmasına izin veren kritik bir güvenlik sorunu olan CVE-2024-21762'ye karşı savunmasız olduğunu gösteriyor.
Amerika'nın Siber Savunma Ajansı CISA geçen ay, saldırganların bu kusuru Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekleyerek aktif olarak istismar ettiğini doğruladı.
Dünyanın her yerindeki savunmasız sürümler
Fortinet'in CVE-2024-21762'yi ele almasından neredeyse bir ay sonra Shadowserver Vakfı Perşembe günü yaklaşık 150.000 savunmasız cihaz bulduğunu duyurdu.
Shadowserver'dan Piotr Kijewski, BleepingComputer'a taramalarının savunmasız sürümleri kontrol ettiğini, dolayısıyla yöneticilerin yükseltme yerine hafifletme uygulamaları durumunda etkilenen cihazların sayısının daha düşük olabileceğini söyledi.
Uzaktaki bir saldırgan, güvenlik açığı bulunan makinelere özel hazırlanmış HTTP istekleri göndererek CVE-2024-21762'den (NIST'e göre 9,8 önem derecesi) yararlanabilir.
Shadowserver verilerine göre en savunmasız cihazlar (24.000'den fazla) Amerika Birleşik Devletleri'nde bulunuyor ve onu Hindistan, Brezilya ve Kanada izliyor.
CVE-2024-21762'yi aktif olarak kullanan tehdit aktörleriyle ilgili ayrıntılar şu anda sınırlıdır; çünkü kamuya açık platformlar bu tür bir aktivite göstermemektedir veya güvenlik açığı daha karmaşık rakipler tarafından seçilen saldırılarda istismar edilmektedir.
Fortinet'in tavsiyesinden bir gün sonra Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), güvenlik açığını KEV kataloğuna ekleyerek bu güvenlik açığından aktif olarak yararlanıldığını doğruladı.
Şirketler, saldırgan güvenlik şirketi BishopFox'taki araştırmacılar tarafından geliştirilen basit bir Python betiğini çalıştırarak SSL VPN sistemlerinin bu soruna karşı savunmasız olup olmadığını kontrol edebilir.
FortiOS, Fortinet'in hizmet reddi (DoS) saldırılarına karşı koruma, izinsiz giriş önleme (IPS), güvenlik duvarı ve VPN hizmetleri gibi güvenlik özelliklerine sahip işletim sistemidir.
Güvenlik duvarlarından erişim noktalarına, anahtarlara ve ağ erişim kontrol ürünlerine kadar tüm Fortinet Security Fabric cihazlarına güç vererek ağ genelinde görünürlük ve kontrol, merkezi yönetim ve güvenlik politikalarının tutarlı dağıtımı ve uygulanmasını sağlar.
FortiProxy, web ve DNS tabanlı tehditlere, veri kaybına karşı koruma özelliklerine sahip güvenli bir web proxy çözümüdür. Bir antivirüs, izinsiz giriş önleme ve istemci tarayıcı izolasyonunu entegre eder.