В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные

25.07.2025

Специалист по анализу защищенности компании УЦСБ Олег Лабынцев и специалист PT Expert Security Center (PT ESC), Positive TechnologiesВладислав Дриев обнаружили уязвимость CVE-2024-32122 в операционной системе FortiOS. Она позволяет злоумышленнику с привилегированным доступом менять адрес LDAP-сервера* в настройках устройства, которое работает под управлением этой операционной системы. В результате логины и пароли администраторов перенаправляются на другой сервер, который контролируется злоумышленниками.

С помощью скомпрометированных учетных данных атакующие могут получить доступ к другим системам, например, к домену Active Directory или корпоративной почте.

FortiOS используется в решениях компании Fortinet, включая межсетевые экраны FortiGate и коммутаторы. Среди клиентов разработчика более 860 000 компаний по всему миру. Fortinet уже выпустили обновление, которое закрывает эту брешь в безопасности. Чтобы предотвратить перехват учетных данных, эксперты рекомендуют обновить FortiOS до версии 7.6.

«Подобные уязвимости сами по себе не особенно интересны для атакующего, но они могут стать важным звеном в цепочке атак. Поэтому к защите внутренней сети необходимо подходить комплексно и проводить анализ защищенности всех компонентов инфраструктуры», — отметил эксперт УЦСБ Олег Лабынцев.

«Уязвимость связана с некорректной логикой изменения конфигурации коннектора LDAP. В результате успешной эксплуатации злоумышленник может получить доменные учетные данные в открытом виде. Это серьезный риск для организаций, использующих уязвимые версии FortiOS, — пояснил Владислав Дриев, ведущий специалист отдела наступательной безопасности PT Expert Security Center (PT ESC), Positive Technologies, — Самый простой способ избежать этого — при любом изменении конфигурации учетных данных запросить ввести их заново. Это не будет проблемой, если конфигурацию меняет администратор».

* LDAP-сервер реализует протокол LDAP (Lightweight Directory Access Protocol) для доступа и управления данными в службе каталогов, например, в Active Directory или OpenLDAP. Он хранит иерархическую информацию (пользователей, группы, устройства) и позволяет выполнять операции аутентификации, поиска, добавление и изменения данных.

LDAP-серверы широко используются в корпоративных сетях для централизованного управления учетными записями.