Az interneten 25 ezernél több sebezhető FortiCloud-eszköz vár támadókra

Több mint 25 ezer Fortinet-eszközt találtak online bekapcsolt FortiCloud SSO-val, amelyek súlyos hitelesítési hibának vannak kitéve. A veszélyes sérülékenységek – CVE-2025-59718 (FortiOS, FortiProxy, FortiSwitchManager) és CVE-2025-59719 (FortiWeb) – akkor használhatók ki, ha az adminisztrátorok regisztrálják az eszközt a FortiCare támogatásra. Enélkül a FortiCloud SSO funkció nem aktív.

Admin jogok pillanatok alatt

A támadók rosszindulatúan összeállított SAML-üzenettel adminisztrátori szintű hozzáférést szerezhetnek a webes kezelőfelülethez, majd letölthetik a teljes rendszerkonfigurációt. Ezekből kinyerhetők a további sebezhető interfészek, feltörhető jelszóhashek, internet felé nyitott szolgáltatások, a hálózati térkép, sőt a tűzfal szabályrendszere is.

Egyre több célpont világszerte

A legtöbb érintett eszköz az USA-ban (5400 felett) és Indiában (közel 2000) található. Egyelőre nem lehet tudni, hány eszközt foltoztak már a frissítésekkel. A kutatók döbbenten figyelik, hogy ennyi eszköz adminisztrációs felülete maradt védtelenül elérhető, noha a FortiOS-t gyakran használják ki a támadók.

Az MI és a kiberbűnözők kedvelt célpontja

Az amerikai kormányzati hivataloknak december 23-ig kell javítaniuk a rendszereiket, de világszerte egyre aktívabbak a támadások. A Fortinet biztonsági hibáit előszeretettel használják kiberkémkedésre és zsarolóvírus-támadásokhoz is. Néhány hónapja például egy katonai hálózatot sikerült feltörni egyedi trójai programmal, novemberben pedig újabb nulladik napi hibát találtak a FortiWeb-ben.

2025, adrienne, www.bleepingcomputer.com alapján