336 тысяч серверов FortiGate по всему миру от компании Fortinet остаются в опасности из-за критической уязвимости в брандмауэрах. Компания выявила опасности и три недели назад выпустила обновление, но многие системные администраторы не спешат его устанавливать.
Обнаруженная уязвимость имеет рейтинг серьезности 9,8 из 10. Более того, аналитики считают, что ею уже успели неоднократно воспользоваться хакеры для кибератак по всему миру. Всего в мире работает около 490 тысяч серверов FortiGate, однако почти 70% остаются незащищенными. Более того, некоторое их количество функционирует под старым ПО.
– Вау, похоже, что в Интернете есть несколько устройств, работающих под управлением версии FortiOS 8-летней давности. Я бы не стал прикасаться к ним даже 10-футовым шестом, – написал специалист по безопасности Калеб Гросс.
За последние годы несколько продуктов Fortinet подверглись кибератакам. В феврале 2023 года хакеры из нескольких групп начали использовать критическая уязвимость в FortiNAC для получения доступа к устройствам.
В декабре 2022 года неизвестный злоумышленник воспользовался другой критической уязвимостью в FortiOS SSL-VPN для заражения правительства США и связанных с ним организаций усовершенствованным вредоносным ПО, изготовленным на заказ.
