Критическая уязвимость угрожает 150 тысячам шлюзов Fortinet FortiOS и FortiProxy

Уязвимость CVE-2024-21762, имеющая статус критической, по-прежнему опасна не менее, чем для 150 тысяч шлюзов Fortinet FortiOS и FortiProxy. К такому выводу пришли исследователи Shadowserver.

Максимальное количество уязвимых шлюзов находятся в США — 24 тысячи устройств. Далее в порядке убывания следуют Индия, Бразилия и Канада.

Сама CVE-2024-21762 добавлена в каталог известных эксплуатируемых уязвимостей CISA. Исправления к ней выпущены месяцем ранее.

Чтобы использовать CVE-2024-21762, злоумышленники отправляют HTTP-запросы на уязвимые устройства. Впрочем, кто и как использует проблему безопасности в реальных атаках, пока не уточняется.