erid: 2SDnjeU7TaZ erid: 2SDnjeU7TaZ
Новости

Критическая уязвимость угрожает 150 тысячам шлюзов Fortinet FortiOS и FortiProxy

Критическая уязвимость угрожает 150 тысячам шлюзов Fortinet FortiOS и FortiProxy

11.03.2024
Критическая уязвимость угрожает 150 тысячам шлюзов Fortinet FortiOS и FortiProxy

Уязвимость CVE-2024-21762, имеющая статус критической, по-прежнему опасна не менее, чем для 150 тысяч шлюзов Fortinet FortiOS и FortiProxy. К такому выводу пришли исследователи Shadowserver.

Максимальное количество уязвимых шлюзов находятся в США — 24 тысячи устройств. Далее в порядке убывания следуют Индия, Бразилия и Канада.

Сама CVE-2024-21762 добавлена в каталог известных эксплуатируемых уязвимостей CISA. Исправления к ней выпущены месяцем ранее.

Чтобы использовать CVE-2024-21762, злоумышленники отправляют HTTP-запросы на уязвимые устройства. Впрочем, кто и как использует проблему безопасности в реальных атаках, пока не уточняется.

Уязвимости ИБ Обнаружение уязвимостей
erid: 2SDnjdbjuoP erid: 2SDnjdbjuoP
Популярные материалы
09.08.2022
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов
05.10.2023
Astra Linux Special Edition: обзор защищенной российской ОС
28.02.2024
Обзор платформ для практического обучения: направления Offensive и Defensive
27.09.2023
Обзор инструментов для SOC-центров
17.10.2022
Утечка данных: как случается и что с ними делать
26.10.2022
Обзор средств доверенной загрузки
10.08.2022
Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании
12.09.2022
Кардинг: технологичное мошенничество или проверка на внимательность?
21.12.2022
Как стать хакером с нуля? Что нужно знать и уметь, где учиться?
29.12.2023
Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024
12.08.2022
Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?
25.11.2022
SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности
06.07.2022
Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?
23.10.2023
Сергей Зыбнев, Awillix: Устойчивость к длительным периодам фрустрации – секрет успеха в пентесте
10.11.2022
XDR, DLP, IDS: какое ИБ-решение выбрать
25.10.2023
Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика
22.07.2022
Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году
09.03.2023
СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ
20.03.2023
Как работают TLS-сертификаты Минцифры
04.08.2022
Банк угроз ФСТЭК: использовать нельзя игнорировать
27.03.2023
Anonymous vs Killnet: история группировок
16.03.2022
Менеджеры паролей - 7 лучших решений для бизнеса
19.08.2022
ГосСОПКА: какие перспективы у цифрового щита России?
30.03.2022
SIEM российские системы - что это, какие популярные решения применяются
24.08.2023
Безопасное хранение паролей в компании, или Что еще умеет Пассворк?