Вчора компанія Fortinet офіційно підтвердила активну експлуатацію вразливості в системі єдиного входу (SSO) для своїх продуктів. Зловмисники знайшли спосіб обходити автентифікацію у FortiCloud, що дозволяє їм отримувати доступ до управління фаєрволами FortiGate навіть на повністю оновлених пристроях.

Ця атака є особливо небезпечною, оскільки FortiGate часто є головним «щитом» корпоративних мереж. Отримавши доступ до управління цим щитом, хакери можуть відключати правила безпеки, перехоплювати трафік або створювати «тунелі» для викрадення даних прямо з-під носа у служб безпеки.

Якщо ваша компанія використовує обладнання Fortinet, ваш «периметр» може бути пробитий. Спеціалістам з безпеки рекомендується тимчасово обмежити доступ до консолі управління FortiCloud з публічних IP-адрес та налаштувати сповіщення про будь-які нетипові входи в систему. Слідкуйте за випуском патчів від виробника в режимі реального часу.