Az elavult Fortinet tűzfalak veszélyei: több mint 10 ezer eszköz védtelen

Több mint tízezer Fortinet tűzfal még mindig elérhető az interneten, így könnyű célpontot jelentenek egy már öt éve ismert, súlyos, a kétfaktoros hitelesítés megkerülésére alkalmas hiba kihasználását célzó támadások számára. Noha a Fortinet már 2020 júliusában kiadta a szükséges frissítéseket (FortiOS 6.4.1, 6.2.4, 6.0.10), sok rendszergazda azóta sem frissített, így eszközeik még mindig sebezhetők.

Kritikus biztonsági rés az SSL VPN-ben

A szóban forgó, 10-ből 9,8-as súlyosságú sérülékenység a FortiGate SSL VPN-ben található, és lehetővé teszi, hogy a támadók egyszerűen kihagyják a második hitelesítési lépést, ha megváltoztatják a felhasználónév kis- és nagybetűs alakját. Ezzel könnyedén juthatnak be a hibásan beállított és nem frissített tűzfalakba, amit még most is aktívan kihasználnak, főleg azokban a rendszerekben, amelyeknél az LDAP engedélyezve van.

Folyamatosan célkeresztben a Fortinet tűzfalak

A Shadowserver nevű internetes biztonsági szervezet szerint jelenleg több mint tízezer sebezhető Fortinet tűzfal van az interneten (köztük több mint 1300 az Egyesült Államokban). Már 2021 áprilisában is állami hátterű hackercsoportok használták ki ezt a hibát, és több támadást indítottak, amelyek célja a kétfaktoros védelem megkerülése volt.

Újabb támadások és nulladik napi hibák

A Fortinet termékeit rendszeresen érik támadások, gyakran még azelőtt, hogy a hibákat hivatalosan befoltoznák. Nemrég a támadók egy másik kritikus hitelesítési hibát (CVE-2025-59718) is kihasználtak, hogy rendszergazdai fiókokat szerezzenek meg. A közelmúltban további nulladik napi sebezhetőségek váltak ismertté a vállalat termékeiben, amelyeket szintén kihasználtak, többek között katonai rendszerek elleni támadásokban, egyedi trójai programmal.

2025, adrienne, www.bleepingcomputer.com alapján