Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Fortinet w ogniu cyberataków

23 styczeń 2025

Fortinet w ogniu cyberataków
Leszczak Katarzyna

Leszczak Katarzyna

Pomimo szybkiego udostępnienia poprawki rozwiązującej krytyczną lukę bezpieczeństwa w urządzeniach Fortinet, niemal 50 000 z nich na całym świecie wciąż pozostaje podatnych na ataki. Cyberprzestępcy wykorzystują tę lukę, zdobywając dostęp do kluczowych systemów, co wywołuje alarm wśród ekspertów ds. cyberbezpieczeństwa.

Ustawa Kamilka

Tysiące urządzeń bez ochrony

Według najnowszych danych Shadowserver Foundation, na dzień 23 stycznia, aż 47 000 urządzeń Fortinet pozostaje niezałatanych. Najwięcej z nich zlokalizowano w Stanach Zjednoczonych (około 8 000), Indiach (6 000) i Brazylii (ponad 3 000). Luka, oznaczona jako CVE-2024-55591, uzyskała ocenę krytyczności na poziomie 9,8 w 10-stopniowej skali, co podkreśla jej potencjalnie katastrofalne skutki.

Eksperci wskazują, że luka pozwala hakerom na obejście procesu uwierzytelniania i zdobycie uprawnień superadministratora. W praktyce oznacza to możliwość zmiany konfiguracji urządzeń, tworzenia nowych kont administracyjnych, a nawet wydobycia danych uwierzytelniających. Cyberprzestępcy uzyskują w ten sposób pełną kontrolę nad systemami, co może skutkować zarówno utratą danych, jak i długoterminowym kompromisem infrastruktury IT.

Reakcja na zagrożenie

Fortinet wydał poprawkę 14 stycznia, ale tempo aktualizacji urządzeń pozostaje powolne. Organizacje takie jak niemiecki BSI oraz amerykańska CISA wydały ostrzeżenia i zalecenia dla administratorów IT, aby natychmiast zastosowali dostępne środki zaradcze. Niemiecki organ ds. cyberbezpieczeństwa określił zagrożenie jako „bardzo wysokie”, a agencje federalne w USA miały czas na aktualizację systemów do 21 stycznia.

Eksperci zalecają także dokładną weryfikację urządzeń z FortiOS 7.0 oraz FortiProxy 7.2 i 7.0, ponieważ to właśnie te wersje są najbardziej narażone. Wskaźniki kompromitacji (IoC) opublikowane przez Fortinet oraz Arctic Wolf mogą pomóc administratorom w identyfikacji potencjalnych zagrożeń i wdrożeniu odpowiednich działań.

Powolne tempo aktualizacji i rosnące ryzyko

Pomimo ostrzeżeń i dostępności poprawek, zaledwie tydzień temu liczba podatnych na ataki urządzeń wynosiła ponad 52 000, co wskazuje na minimalne postępy w zabezpieczaniu infrastruktury.

Historia wcześniejszych luk w zabezpieczeniach urządzeń Fortinet pokazuje, że są one chętnie wykorzystywane przez sponsorowanych przez państwo cyberprzestępców. W latach 2022 i 2023 hakerzy powiązani z Chinami przejęli kontrolę nad co najmniej 20 000 systemów FortiGate na całym świecie. Obecna sytuacja może prowadzić do podobnych incydentów, jeśli użytkownicy urządzeń Fortinet nie podejmą szybkich działań.

Obecna kampania hakerska pokazuje, jak istotne jest szybkie reagowanie na luki w zabezpieczeniach. Eksperci wskazują, że firmy korzystające z urządzeń Fortinet powinny natychmiast zastosować poprawki i przeprowadzić kompleksowy audyt systemów w celu wykrycia ewentualnych naruszeń.

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności