СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
03.03.2025
#Dev#ИБ#Инфра

Критическая уязвимость Fortinet: угроза и пути защиты

Критическая уязвимость Fortinet: угроза и пути защиты

Обнаружение критической уязвимости CVE-2025-24472 в программном обеспечении FortiOS и FortiProxy от компании Fortinet привлекает внимание к проблемам кибербезопасности. Эта уязвимость позволяет злоумышленникам, получившим удаленный доступ, повысить свои привилегии до уровня суперадминистратора, что открывает широкие возможности для атак на системы.

Описание уязвимости

CVE-2025-24472 представляет собой метод обхода аутентификации, который реализуется через прокси-сервер Cooperative Security Fabric (CSF) путем отправки специально разработанных запросов. Важно отметить, что

  • Уязвимость активно используется в кибератаках.
  • Компания Arctic Wolf зафиксировала как минимум одну значимую кампанию, использующую данную уязвимость.
  • Системы, обновленные для устранения CVE-2024-55591, защищены и от CVE-2025-24472.

Актуальность проблемы

На текущий момент отсутствуют данные о широкомасштабном использовании CVE-2025-24472 в дикой природе. Тем не менее, активность групп злоумышленников предполагает необходимость немедленной реакции со стороны организаций, использующих FortiOS и FortiProxy.

Продукты кибербезопасности: SIEM

В контексте защиты от атак программ-вымогателей и вредоносных программ важно рассмотреть роль систем управления информацией о безопасности и событиями (SIEM). Эти системы значительно повышают возможность раннего обнаружения потенциальных угроз, что помогает минимизировать последствия успешных атак.

Подход компании Avertium к использованию SIEM включает в себя:

  • Обнаружение угроз, включая заражения программами-вымогателями, до их активации.
  • Обеспечение всестороннего понимания ИТ-среды для выявления и анализа необычного поведения.

Стратегии кибербезопасности Avertium

Avertium также предлагает услуги по разработке стратегии кибербезопасности, которые включают:

  • Различные стратегические оценки безопасности для оценки текущего уровня защиты;
  • Составление карты угроз для выявления потенциальных сценариев атак;
  • Разработку дорожной карты киберзащиты, направленной на создание системного подхода к повышению устойчивости к киберугрозам.

Эта дорожная карта охватывает:

  • Разработку политики безопасности;
  • Поддержку виртуальных CISO;
  • Обучение и практические занятия;
  • Планирование непрерывности.

Наконец, разработанные стратегии нацелены на согласование инициатив в области безопасности с бизнес-целями, придавая равное внимание как эффективности безопасности, так и затратам.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: