Специалисты по безопасности Олег Лабынцев из УЦСБ и Владислав Дриев из Positive Technologies выявили уязвимость CVE-2024-32122 в операционной системе FortiOS. Эта уязвимость позволяет злоумышленникам с привилегированным доступом изменять настройки LDAP-сервера, перенаправляя логины и пароли администраторов на сервер, контролируемый атакующими. Важно отметить, что данная уязвимость может привести к серьезным последствиям, включая доступ к доменам Active Directory и корпоративной почте.
FortiOS используется в широком спектре решений от компании Fortinet, включая межсетевые экраны FortiGate и коммутаторы. Продукция Fortinet востребована, и её используют более 860 тыс. компаний по всему миру. Для защиты своих систем Fortinet уже выпустила обновление, которое решает проблему безопасности, рекомендованное на обновление до версии 7.6.
Эксперты подчеркивают, что подобные уязвимости могут быть звеньями в цепочке атак. Олег Лабынцев отметил, что к защите внутренней сети следует подходить комплексно и проводить анализ защищенности всех компонентов инфраструктуры. Владислав Дриев охарактеризовал уязвимость как связанную с неправильной логикой изменения конфигурации LDAP-коннектора, что делает ее особенно рискованной для пользователей.
В настоящее время организации, использующие уязвимые версии FortiOS, подвержены серьезным угрозам безопасности. Если злоумышленник успешно использует эту уязвимость, он сможет получить доменные учетные данные в открытом виде, что несет собой дополнительные риски для безопасности. Дриев также предложил решение — запрос на повторный ввод учетных данных при каждом изменении конфигурации, что повысит уровень защиты.
Ранее сообщалось о других серьезных уязвимостях в программном обеспечении, таких как инцидент с Microsoft, который повлиял на сервера SharePoint, используемые для обмена документами. Специалисты нашли решение и для этой проблемы, но данный случай подчеркивает важность защиты систем и своевременных обновлений программного обеспечения.