Две критические уязвимости продуктов Fortinet могут активно использоваться хакерами

Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) предупредило об активном использовании хакерами двух уязвимостей продуктов  Fortinet. В частности, интерес к ним проявляет китайская прогосударственная группировка  Volt Typhoon.

Fortinet сообщила о критических уязвимостях на минувшей неделе. CVE-2024-21762 и CVE-2024-23113 представляют опасность для FortiOS и позволяют неавторизованному пользователю удаленно выполнять код на скомпрометированных устройствах. 

CISA добавило CVE-2024-21762 в каталог известных уязвимостей 9 февраля. В агентстве пояснили, что проблема добавлена на основе свидетельств активной эксплуатации. В сообщении сделан акцент на том, что подобного рода уязвимости представляют значительные риски для федеральных организаций. В самой Fortinet свидетельства активной эксплуатации уязвимости пока не подтвердили.