Критические уязвимости Fortinet и Ivanti: реальные угрозы корпоративной безопасности
Fortinet и Ivanti предупреждают о критических уязвимостях, активно используемых злоумышленниками
Компании Fortinet и Ivanti обнародовали срочные рекомендации по устранению множества критических уязвимостей в своих продуктах, которые уже применяются в сложных атаках нулевого дня. Уязвимости затрагивают широкий спектр корпоративных систем, включая VoIP, почтовые платформы, решения для управления ИТ-сервисами и конечными точками, что создаёт серьёзные риски для бизнеса.
Уязвимость удалённого выполнения кода в FortiVoice (CVE-2025-32756)
Специалисты Fortinet выявили опасную уязвимость удалённого выполнения кода (Remote Code Execution, RCE) в корпоративных телефонных системах FortiVoice, обозначенную как CVE-2025-32756. Она связана с переполнением стека буфера и позволяет злоумышленникам, не прошедшим аутентификацию, выполнять произвольные команды через специально сформированные HTTP-запросы.
Анализ инцидентов показал, что злоумышленники применяли комплексные техники:
- сканирование сети на предмет уязвимых устройств;
- удаление системных журналов сбоев для скрытия следов;
- использование функции отладки
fcgiдля извлечения системных данных и SSH-учётных записей; - установку вредоносного ПО и создание заданий
cronдля похищения данных; - запуск скриптов для сканирования внутренних сетей организации.
При этом Fortinet предупредила клиентов, что временная блокировка административных интерфейсов HTTP/HTTPS невозможна, особенно учитывая, что ранее более 16 000 устройств уже были скомпрометированы через бэкдор с символической ссылкой. Это подчёркивает высокий уровень угрозы и необходимость срочных мер.
Проблемы безопасности в решениях Ivanti для управления ИТ-сервисами
В свою очередь, Ivanti сообщила об устранении уязвимости обхода аутентификации CVE-2025-22462 в локальном решении Neurons for ITSM. Эта уязвимость потенциально позволяет злоумышленникам без проверки подлинности получить административный доступ с минимальными усилиями.
Компания подчеркнула, что несмотря на отсутствие зафиксированных случаев несанкционированного использования, пользователи, которые применяли дополнительные меры безопасности, включая:
- настройки IIS для ограничения доступа;
- внедрение конфигураций DMZ;
- усиление контроля доступа;
– значительно снизили риск эксплуатации данной уязвимости.
Кроме того, Ivanti предупредила о других критических уязвимостях:
- CVE-2025-4427 – обход аутентификации в EPMM API;
- CVE-2025-4428 – удалённое выполнение кода через специально сформированные API-запросы.
Хотя масштабы их эксплуатации пока находятся на стадии оценки, компания настоятельно рекомендует всем локальным заказчикам EPMM срочно обновить свои системы.
Выводы и рекомендации
Данные инциденты подтверждают устойчивую тенденцию: злоумышленники активно используют уязвимости в корпоративном программном обеспечении для получения доступа к критически важным системам.
Особенно тревожна активная эксплуатация RCE-уязвимости в Fortinet, в то время как использование уязвимостей Ivanti остаётся относительно ограниченным. Тем не менее, обе компании подчеркивают необходимость оперативного реагирования.
Рекомендуемые меры для организаций, использующих подверженные угрозам продукты:
- незамедлительное применение официальных обновлений и патчей;
- использование временных мер по снижению рисков, если обновление невозможно;
- постоянный мониторинг систем на признаки подозрительной активности;
- жёсткий контроль и ограничение доступа к административным интерфейсам;
- внедрение многоуровневой защиты и регулярный аудит безопасности.
Компании, ответственные за безопасность информации, должны воспринимать данные уведомления как сигнал к пересмотру своей стратегии кибербезопасности и усиливать меры защиты в условиях растущих угроз.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
