Az újabb Fortinet-botrány: kritikus hiba kihasználásával hónapokig támadtak
Különösen említést érdemel, hogy a Fortinet biztonsági szakemberei csak több mint egy hónappal azután adtak ki figyelmeztetést egy komoly sérülékenységről, hogy azt az interneten már aktívan kihasználták. Ez a kritikus, úgynevezett path traversal típusú hiba a FortiWeb webalkalmazás-tűzfalat érinti, és lehetővé teszi a támadók számára, hogy jogosulatlanul adminisztrátori jogokat szerezzenek az érintett eszközökön, teljes átvételt biztosítva számukra. Bár a hibát a FortiWeb 8.0.2-es verziójában már javították, a Fortinet csak pénteken rendelt hozzá CVE-azonosítót (CVE-2025-64446), és ismerte el, hogy a sérülékenységet aktívan kihasználják.
Elhúzódó titkolózás, gyorsan terjedő támadások
Fontos megjegyezni, hogy a bizonyító erejű exploitkód már október eleje óta forgalomban van, miközben a Fortinet a támadások mértékéről és kezdetéről semmilyen részletet nem árult el. A cég szerint már az első jelek után elindították a belső válaszlépéseket és a kármentesítést, valamint közvetlenül kapcsolatba léptek az érintett felhasználókkal. Mindezek ellenére független, harmadik fél biztonsági szakértői, például a watchTowr csapata, széles körű, folyamatos támadási hullámról számoltak be, amelynek fókuszában egy új adminisztrátori fiók létrehozása áll, hogy a támadók tartós hozzáférést biztosítsanak maguknak.
Hónapok óta ismert, mégis kevesen javítják
A sérülékenység pontos leírásához és az azonosítás megkönnyítéséhez a watchTowr egy működő exploitot és egy elemző eszközt is publikált. Hiába a júliusban kiadott 8.0.2-es javítás, a FortiWeb-eszközök legalább 80 000 példánya továbbra is elérhető az interneten. A szakértők szerint azok, akik nem telepítették a frissítést, jó eséllyel már kompromittálódtak, tekintettel a támadások intenzitására és rendszerességére.
Október óta számítógépes kémkedés és sebezhetőség-kereskedelem
A támadások kezdete legalább október 6-ra vezethető vissza, amikor egy kiberbiztonsági cég csapdája egy exploitot rögzített egy honeypot-rendszeren keresztül, a hiba ekkor még hivatalosan sem volt dokumentálva. Később a Rapid7 kutatói egy nulladik napi kihasználást is észleltek, amelyet november elején egy ismert exploitpiacon árultak. Bár nem tisztázott, hogy ugyanarról a támadásról van-e szó, az időzítés nem véletlen.
Következésképpen
A példa jól mutatja, mennyire veszélyes, ha egy vállalat csak késve, átláthatatlanul kommunikál súlyos biztonsági hibákról. Akik nem telepítették a FortiWeb legújabb frissítését, különösen kitettek a támadásoknak, amelyek várhatóan még hosszú ideig tartanak.
A Kongói Demokratikus Köztársaság és Uganda területén kitört ebola-járványt vasárnap nemzetközi jelentőségű egészségügyi vészhelyzetnek minősítette az Egészségügyi Világszervezet...
A Survivor – Görögország (Survivor Greece) forgatását azonnali hatállyal leállították, miután egy fiatal versenyző, Stavros Floros életveszélyes balesetet szenvedett...
A technológiai átalakulás új korszakát éljük, ahol a fejlett algoritmusok már nemcsak támogatják, hanem egyre inkább kiváltják azokat a szakértői feladatokat, amelyekben az embereknek fejlődniük kellene...
A GameSir G8+ MFi jelentős előrelépés a mobil játékvezérlők világában, amely a G8 Galileo bevált tulajdonságait vette alapul, majd szinte minden kritikus ponton továbbfejlesztette azt...
Kételyek merültek fel, hogy a nemrég megjelent, Mixtape című történetközpontú játék hamarosan eltűnhet a digitális boltokból a zeneszámok licencproblémái miatt...
Hihetetlen, de mégis igaz, hogy az Egyesült Államokban működő adatközpontok évente annyi áramot fogyasztanak, amellyel több mint 16 millió otthon energiaigényét lehetne fedezni...
Kenya elképesztő technológiai ugrásra készült, amikor májusban bejelentették a G42 és a Microsoft közös, 1 milliárd dolláros adatközpont-beruházását...
Csak három évvel a megjelenése után végleg eltűnik a digitális boltok polcairól a LEGO 2K Gyorsulás (LEGO 2K Drive), az a nyílt világú versenyjáték, ahol saját építésű járgányaiddal száguldozhatsz...
😐 Ez a jelenség jól illusztrálható azzal, hogy ha egy alkotó bármilyen megjegyzést tesz egy legendás játék folytatásáról, az internetes rajongók azonnal az új rész bejelentését vizionálják...
Mi fűzte össze ezt a napot? Alkotmányok 📜, háborúk ⚔️ és történelmi első alkalmak 🚆 formálták a világot: Norvégia alkotmánya, a Boshin-háború lezárása, a Watergate-ügy nyilvános szenátusi meghallgatásai és az első legális azonos nemű házasságok mind ide kötődnek...
💪 Ami kezdetben ártalmatlannak tűnt, az utóbbi években jelentősen megváltozott: világszerte milliók home office-ba kényszerültek, ami alaposan átrajzolta, mit várunk el az irodabútortól...
A közelmúltban egy tengerjáró hajón történt hantavírus-kitörés miatt jelenleg mintegy 150 utast figyelnek meg, illetve akár hathetes karanténba is helyeznek...
🕵 Egy 17. századi marylandi temető különös titkot rejtett: egy mindössze nyolcéves fiú földi maradványait találták meg, aki túlnyomórészt afrikai származású volt...
Az agyunk működése mögötti titkos összetevőkre újabb fény vetült: amerikai kutatók felfedezték, hogy a tartós szorongással élőknél kimutathatóan kevesebb található egy létfontosságú agyi tápanyagból, amelyet az emberek többsége amúgy is hiányosan visz be...
💰 Az új Gmail-fiókok tulajdonosai néhány országban kellemetlen meglepetéssel szembesülnek: a megszokott 15 GB ingyenes tárhely helyett kezdetben csak 5 GB-ot kapnak...
🤒 Az öregedéssel és krónikus betegségekkel kapcsolatban egészen új tényezőt fedeztek fel a kutatók: a bélben képződő parányi részecskék, úgynevezett exoszómák is kulcsszerepet játszhatnak a szervezet gyulladásos folyamataiban...
A Metroid Dread fejlesztőjeként ismert MercurySteam komoly változások elé néz: a stúdió kénytelen volt elbocsátásokat bejelenteni, miközben legújabb akciójátékuk, a God of War-hangulatú Blades of Fire végre Steamen is elérhetővé vált...
Több mint 1600 kilométerrel Ecuador partjaitól nyugatra, a Csendes-óceán mélyén található Gofar-törésvonal már legalább harminc éve szinte óraműpontossággal produkál nagy, 6-os erősségű földrengéseket...
