1. Khai báo lỗ hổng zero-day:
– Một tác nhân đe dọa đã tuyên bố cung cấp một lỗ hổng zero-day cho khả năng thực hiện mã từ xa không được xác thực trong các tường lửa của Fortinet.
2. Chi tiết về lỗ hổng:
– Lỗ hổng này cho phép kiểm soát hoàn toàn một thiết bị bị tổn thương, cho phép trích xuất các tệp cấu hình FortiOS và thông tin nhạy cảm như thông tin xác thực, quyền truy cập tài khoản quản trị, chính sách tường lửa và trạng thái xác thực hai yếu tố.
3. Tình hình đe dọa hiện tại:
– Mối đe dọa này xuất hiện trong bối cảnh Fortinet cảnh báo về các tác nhân đe dọa duy trì quyền truy cập liên tục vào các thiết bị FortiOS và FortiProxy bị ảnh hưởng bởi các lỗ hổng đã biết. Cụ thể, Fortinet đã giải quyết các lỗ hổng như CVE-2022-42475, CVE-2023-27997 và CVE-2024-21762, đã được khai thác trong các cuộc tấn công toàn cầu.
4. Các chiến dịch gần đây:
– Một chiến dịch khác nhắm vào các tường lửa Fortinet FortiGate đã được các nhà nghiên cứu Arctic Wolf phát hiện. Chiến dịch này liên quan đến việc khai thác một lỗ hổng zero-day, có thể thông qua các giao diện quản lý bị lộ. Tin tặc đã có quyền truy cập trái phép, tạo tài khoản, sửa đổi cấu hình và trích xuất thông tin xác thực bằng cách sử dụng DCSync.
5. Giải pháp và khuyến nghị:
– Fortinet và CISA kêu gọi các quản trị viên cập nhật các tường lửa của họ lên các phiên bản cụ thể (7.6.2, 7.4.7, 7.2.11, 7.0.17, hoặc 6.4.16) để loại bỏ liên kết giả mạo độc hại. Ngoài ra, việc tắt quyền truy cập quản lý tường lửa trên các giao diện công cộng được khuyến nghị để ngăn chặn quyền truy cập trái phép.
6. Các mối đe dọa đang diễn ra:
– Tình hình đe dọa đang thay đổi liên tục, với các chiến dịch đang diễn ra và những lỗ hổng mới được phát hiện. Ví dụ, bản cập nhật Android mới nhất của Google đã khắc phục hai lỗ hổng zero-day (CVE-2024-53150 và CVE-2024-53197) đang được khai thác trong các cuộc tấn công có mục tiêu.
Nhìn chung, lỗ hổng zero-day bị cáo buộc cho các tường lửa FortiGate làm nổi bật mối đe dọa liên tục của các cuộc tấn công mạng tinh vi nhằm vào các thiết bị mạng. Nó nhấn mạnh tầm quan trọng của việc vá lỗi kịp thời, cấu hình an toàn và giám sát liên tục để ngăn chặn các lỗ hổng như vậy.
