フォーティネットは最近、重大なセキュリティ脆弱性を発見しました, CVE-2024-21762 として指定, FortiOS SSL VPN ソフトウェア内. この欠陥, 重大度スコアが 9.6 CVSSスケールで, リモート攻撃者が特別に細工された HTTP リクエストを介して任意のコードまたはコマンドを実行できるようにします。.
CVE-2024-21762 実環境で積極的に悪用されている
フォーティネット 発行済み 速報 この脆弱性が実際に活発に悪用されていることに懸念を表明, 悪用方法や実行者に関する詳細はまだ明らかにされていないが、.
影響を受けるバージョンには FortiOS が含まれます 7.4, 7.2, 7.0, 6.4, 6.2, と 6.0, それぞれに具体的なアップグレードの推奨事項が提供されます. 特に, FortiOS 7.6 CVE-2024-21762 の影響を受けません, リスクを効果的に軽減するにはシステムを最新の状態に保つことの重要性を強調する.
この新事実は、フォーティネットが他のセキュリティ上の懸念に対処しようとしている最中に発表された。, FortiSIEM スーパーバイザに影響を与える最近パッチが適用された脆弱性 CVE-2024-23108 および CVE-2024-23109 など. これらの脆弱性により、細工された API リクエストを通じてコマンドが不正に実行される可能性がありました。, 堅牢なサイバーセキュリティ対策を維持することの重要性をさらに強調.
フォーティネットの欠陥が脅威アクターによって広く悪用される
フォーティネット デバイスに関わるサイバーセキュリティの脅威というより広範な文脈も重要です. 最近の事件, これには、FortiGate の既知の欠陥を介した中国国家支援者によるオランダ政府のコンピュータ ネットワークへの侵入が含まれます。, サイバー脅威の永続的かつ進化する性質を強調する. さらに, Nデイ脆弱性の報告 (a ゼロデイ脆弱性 公開された) 世界中の重要なインフラや組織を標的にするためにさまざまな脅威アクターによって悪用されており、サイバー攻撃の巧妙化について警鐘を鳴らしています。.
中国の脅威アクターの関与, 特に CVE-2024-21762 などのフォーティネットの脆弱性の悪用において, 世界のサイバーセキュリティコミュニティから注目を集めています. BOLDMOVE などの既知のインプラント名, 薄いクラスト, および CASTLETAP はこれらの脅威アクターと関連付けられています, 脅威の状況の複雑さと広さを浮き彫りにする.
これらの課題に対応して, アメリカ. 政府はボルト・タイフーンのような脅威グループに関する勧告を発行しました, セキュリティ対策の強化と、既知の脆弱性とゼロデイ脆弱性の両方に対する警戒の必要性を強調. エンドポイントの検出と応答がない (EDR) 特定のエッジデバイスでのサポートによりリスクがさらに増加します, 彼らを悪用の主なターゲットにする.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: