Федеральне відомство з інформаційної безпеки (BSI) попереджає про прогалини в безпеці в декількох версіях операційної системи Fortinet FortiOS, яка використовується в брандмауерах виробника.
Уразливість дозволяє неавтентифікованим зовнішнім зловмисникам виконувати код і команди за допомогою створених HTTP-запитів. Відповідно до загальної системи оцінки вразливостей (CVSS), вразливість отримала оцінку «критична» з оцінкою 9,8. Служба безпеки США CISA, як і BSI, випустила попередження та заявляє, що хакери вже активно атакують вразливість безпеки у FortiOS.
Fortinet зараз випустив патч. Користувачі, які не можуть негайно оновити свої системи, повинні вимкнути функції SSL VPN на пристроях. Незалежно від виробника брандмауери, як правило, є привабливими цілями для кібератак через їх важливість як важливих засобів захисту ІТ.
Більше на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.
Статті по темі