Компанія Fortinet випустила термінове попередження про критичну вразливість у системі автентифікації (SAML) своїх продуктів. Хакери знайшли спосіб маніпулювати токенами безпеки, що дозволяє їм заходити в корпоративні мережі з правами адміністратора, повністю оминаючи введення пароля та двофакторну автентифікацію (2FA).

Вразливість отримала оцінку 9.6/10. Оскільки рішення Fortinet є основою захисту для тисяч українських підприємств, ця «дірка» стала ціллю №1 для державних хакерських груп, які намагаються отримати доступ до нашої критичної інфраструктури.

Ваш корпоративний VPN може бути «відчиненим» для професійних зломщиків. Системним адміністраторам слід негайно перевірити версію FortiOS та встановити патч від 30 січня. До моменту оновлення рекомендується перейти на локальну автентифікацію без використання SSO, якщо це критично важливо.