У жовтні 2024 року фахівці з інформаційної безпеки виявили критичну вразливість у продукті FortiManager компанії Fortinet. Ця вразливість, відома як FortiJump (CVE-2024-47575), дозволяє зловмисникам віддалено виконувати довільний код на вразливих серверах без автентифікації. З оцінкою 9,8 балів за шкалою CVSS, FortiJump становить надзвичайно високий рівень загрози для корпоративних мереж.
Технічний аналіз вразливості FortiJump
FortiJump впливає на API FortiManager та пов’язана з протоколом FortiGate to FortiManager (FGFM). Вразливість дозволяє зловмисникам реєструвати в панелі управління FortiManager пристрої з неавторизованими серійними номерами. Після реєстрації атакуючі можуть використовувати вразливість для віддаленого виконання коду на сервері FortiManager.
Ключові аспекти вразливості включають:
- Можливість обходу автентифікації в API FortiManager
- Використання дійсного сертифіката Fortinet для створення SSL-тунелю
- Доступ до управління легітимними брандмауерами FortiGate
- Потенціал для компрометації внутрішніх мереж клієнтів через постачальників керованих послуг (MSP)
Масштаб загрози та підтверджені атаки
За даними пошукової системи Shodan, в інтернеті доступно понад 60 000 підключень, потенційно вразливих до FortiJump. Експерти компанії Mandiant повідомили про активну експлуатацію вразливості хакерською групою UNC5820 з червня 2024 року. Підтверджено компрометацію більше 50 серверів, що призвело до викрадення конфіденційних даних, включаючи IP-адреси, облікові дані та конфігурації керованих пристроїв.
Рекомендації щодо захисту та пом’якшення наслідків
Для мінімізації ризиків, пов’язаних з вразливістю FortiJump, фахівці з кібербезпеки рекомендують наступні заходи:
- Негайно оновити FortiManager до версій 7.2.8 або 7.4.5
- Змінити паролі та конфіденційні дані на всіх керованих пристроях
- Провести аудит систем на предмет можливої компрометації
- Обмежити доступ до API FortiManager з недовірених мереж
- Посилити моніторинг мережевої активності та логів FortiManager
Додаткові заходи безпеки
Організаціям також рекомендується:
- Впровадити багаторівневий підхід до захисту корпоративних мереж
- Регулярно проводити оцінку ризиків та тестування на проникнення
- Забезпечити швидке реагування на нові вразливості та загрози
- Навчати співробітників основам кібергігієни та розпізнавання фішингових атак
Вразливість FortiJump підкреслює критичну важливість своєчасного оновлення систем безпеки та застосування комплексного підходу до захисту корпоративних мереж. Організаціям слід постійно відстежувати нові загрози, оперативно реагувати на виявлені вразливості та інвестувати в розвиток культури кібербезпеки. Тільки такий всебічний підхід може забезпечити надійний захист в умовах постійно еволюціонуючих кіберзагроз та складності сучасних ІТ-інфраструктур.
