Fortinet выпустил обновления безопасности для устранения двух критических уязвимостей с возможностью удалённого выполнения кода (RCE) в продуктах FortiSandbox и FortiAuthenticator. Эти уязвимости позволяют злоумышленникам запускать произвольные команды, что представляет серьёзную угрозу для защищаемых систем.
%22%2F%3E%0A%20%20%3Crect%20width%3D%221600%22%20height%3D%22900%22%20fill%3D%22url(%23glowA)%22%2F%3E%0A%20%20%3Crect%20width%3D%221600%22%20height%3D%22900%22%20fill%3D%22url(%23glowB)%22%2F%3E%0A%20%20%3Cg%20opacity%3D%220.22%22%3E%0A%20%20%20%20%3Cpath%20d%3D%22M100%20720%20C380%20520%20470%20760%20740%20560%20S1180%20420%201500%20640%22%20fill%3D%22none%22%20stroke%3D%22%23ffffff%22%20stroke-width%3D%222%22%2F%3E%0A%20%20%20%20%3Cpath%20d%3D%22M130%20230%20H1470%20M130%20330%20H1470%20M130%20430%20H1470%20M130%20530%20H1470%22%20stroke%3D%22%23ffffff%22%20stroke-width%3D%221%22%2F%3E%0A%20%20%3C%2Fg%3E%0A%20%20%3Cg%20filter%3D%22url(%23shadow)%22%3E%0A%20%20%20%20%3Crect%20x%3D%22132%22%20y%3D%22122%22%20width%3D%221336%22%20height%3D%22656%22%20rx%3D%2256%22%20fill%3D%22%23ffffff%22%20fill-opacity%3D%220.08%22%20stroke%3D%22%23ffffff%22%20stroke-opacity%3D%220.22%22%2F%3E%0A%20%20%20%20%3Ccircle%20cx%3D%221260%22%20cy%3D%22286%22%20r%3D%22122%22%20fill%3D%22%2334d399%22%20fill-opacity%3D%220.18%22%2F%3E%0A%20%20%20%20%3Ccircle%20cx%3D%221360%22%20cy%3D%22390%22%20r%3D%2274%22%20fill%3D%22%238b5cf6%22%20fill-opacity%3D%220.24%22%2F%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22238%22%20fill%3D%22%23a7f3d0%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2234%22%20font-weight%3D%22800%22%20letter-spacing%3D%228%22%3EBDNEWS24.NET%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22345%22%20fill%3D%22%23ffffff%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2264%22%20font-weight%3D%22900%22%3EFortinet%20%D0%BF%D1%80%D0%B5%D0%B4%D1%83%D0%BF%D1%80%D0%B5%D0%B6%D0%B4%D0%B0%D0%B5%D1%82%20%D0%BE%20%D0%BA%D1%80%D0%B8%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D1%85%20%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8F%D1%85%20RCE%20%D0%B2%20FortiSandbox%20%D0%B8%20FortiAuthenticator%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22720%22%20fill%3D%22%23cbd5e1%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2230%22%20font-weight%3D%22700%22%3Efortinet%20kriticheskie%20urezhimosti%20rce%20fortisandbox%20fortiauthenticator%3C%2Ftext%3E%0A%20%20%3C%2Fg%3E%0A%3C%2Fsvg%3E)
Что произошло
Fortinet сообщил о наличии двух уязвимостей RCE — по одной в FortiSandbox и FortiAuthenticator. Уязвимости позволяют удалённо выполнить произвольный код с привилегиями, что может привести к компрометации системы и её дальнейшему использованию злоумышленниками.
Производитель уже выпустил патчи, которые закрывают эти опасные лазейки. Ранее в публичных источниках не было информации о массовых атаках с использованием этих уязвимостей, однако их критический уровень требует немедленного реагирования.
Почему это важно для бизнеса и безопасности
FortiSandbox и FortiAuthenticator широко применяются в корпоративных сетях для защиты и аутентификации. Успешная эксплуатация уязвимостей может привести к:
- получению несанкционированного доступа к сетевым ресурсам;
- использованию уязвимого оборудования для распространения вредоносного ПО;
- нарушению работы служб безопасности;
- утечке конфиденциальных данных;
- созданию «задних дверей» для дальнейших атак.
Поэтому своевременное обновление и проверка безопасности этих продуктов критичны для предотвращения серьёзных инцидентов.
Технические детали уязвимостей
В открытых данных указано следующее:
- FortiSandbox: уязвимость позволяет удалённому атакующему без аутентификации выполнить произвольный код через специально сформированные запросы.
- FortiAuthenticator: аналогичная уязвимость с возможностью удалённого выполнения кода, затрагивающая компоненты аутентификации.
Fortinet не публиковал подробных технических описаний, чтобы не способствовать эксплойтам, но рекомендует срочно применять обновления.
Практические рекомендации для пользователей
Для защиты от атак на эти уязвимости следует выполнить следующие шаги:
- Проверить версию FortiSandbox и FortiAuthenticator в своей инфраструктуре.
- Немедленно скачать и установить официальные патчи безопасности от Fortinet.
- Ограничить доступ к управлению этими устройствами из внешних сетей.
- Провести аудит логов на предмет подозрительной активности.
- Настроить мониторинг и оповещения о попытках несанкционированного доступа.
Сводка по уязвимостям и рекомендациям
- Продукты: FortiSandbox, FortiAuthenticator
- Тип уязвимостей: удалённое выполнение кода (RCE)
- Требуемые действия: установка патчей, ограничение доступа, аудит безопасности
- Риск: критический, возможна компрометация системы
- Статус эксплойтов: в открытых данных не указано о массовых атаках
Вопросы и ответы
Что такое уязвимость удалённого выполнения кода (RCE)?
Это ошибка в программном обеспечении, позволяющая злоумышленнику запускать произвольные команды на сервере или устройстве без авторизации.
Какие продукты Fortinet затронуты?
FortiSandbox и FortiAuthenticator — решения для защиты и аутентификации в сетях.
Как проверить, что у меня уязвимая версия?
Сравните версии вашего ПО с перечнем уязвимых версий в официальных рекомендациях Fortinet и обновите их при необходимости.
Можно ли обойтись без обновления патча?
Это рискованно. Уязвимости критические, и отсутствие патча значительно повышает риск компрометации.
Что делать, если я подозреваю, что устройство уже было взломано?
Проведите полный аудит безопасности, измените все пароли и ключи, восстановите систему из резервных копий и установите патчи.
Можно ли защититься с помощью сетевых фильтров?
Ограничение доступа к управлению устройствами по IP и настройка межсетевых экранов поможет снизить риск, но не заменяет установку патчей.
Где скачать официальные обновления?
Обновления доступны на сайте Fortinet в разделе поддержки для соответствующих продуктов.