Компанія Fortinet, відомий постачальник рішень у сфері кібербезпеки, оголосила про випуск термінового оновлення безпеки для свого продукту FortiClient Enterprise Management Server (EMS). Це оновлення адресоване критичній вразливості, яка, за даними компанії, вже активно експлуатується кіберзловмисниками. Ситуація вимагає негайних дій від усіх організацій, що використовують FortiClient EMS для централізованого управління кінцевими точками.
Йдеться про вразливість, ідентифіковану як CVE-2024-35616, яка класифікується як критична. FortiClient EMS є ключовим компонентом для багатьох корпоративних мереж, дозволяючи адміністраторам централізовано керувати та моніторити безпеку кінцевих пристроїв. Характер вразливості та її активна експлуатація свідчать про високий ризик компрометації систем, що використовують вразливі версії програмного забезпечення. Хоча деталі експлуатації не розголошуються повністю, активне використання в атаках вказує на можливість віддаленого виконання коду або інших серйозних наслідків.
Ця вразливість становить пряму загрозу для всіх організацій, які використовують FortiClient Enterprise Management Server (EMS). До них належать:
- Корпоративні мережі: Підприємства будь-якого розміру, що покладаються на FortiClient для управління безпекою своїх кінцевих точок.
- Державні установи: Урядові організації, які часто використовують подібні рішення для захисту своєї інфраструктури.
- Критична інфраструктура: Сектори, такі як енергетика, фінанси, телекомунікації, де компрометація EMS може мати каскадні наслідки.
Експлуатація такої вразливості може призвести до несанкціонованого доступу до внутрішніх мереж, викрадення конфіденційних даних, розгортання шкідливого програмного забезпечення або повного контролю над скомпрометованими системами.
Для мінімізації ризиків та захисту від потенційних атак, Cyber Index UA настійно рекомендує наступні дії:
- Негайне оновлення: Терміново встановіть доступне оновлення безпеки для FortiClient EMS. Переконайтеся, що ви використовуєте пропатчену версію, надану Fortinet.
- Перевірка на компрометацію: Проведіть ретельний аудит журналів (logs) та мережевого трафіку на предмет будь-яких підозрілих активностей, що могли свідчити про попередню компрометацію.
- Сегментація мережі: Застосовуйте принципи сегментації мережі, щоб обмежити потенційний збиток у випадку успішної атаки.
- Моніторинг: Посильте моніторинг систем, що працюють з FortiClient EMS, на предмет незвичайного доступу або поведінки.
- Резервне копіювання: Переконайтеся, що актуальні резервні копії критичних даних та конфігурацій доступні та регулярно оновлюються.