Se usi questi gateway, fai attenzione. La CISA ha infatti segnalato la presenza di una falla in questi sistemi, una vulnerabilità che potrebbe mettere il tuo dispositivo alla mercé di hacker e altri aggressori del web.
Ma vediamo meglio di cosa si tratta, e come evitare il peggio.
Fortinet, oltre 150.000 dispositivi esposti
Riporta BleepingComputer, la Cyber Defense Agency americana (CISA) ha confermato il mese scorso la presenza di una falla, o meglio una vulnerabilità. Aggiunta al suo catalogo Known Exploited Vulnerabilities (KEV), le ricerche hanno mostrato che circa 150.000 sistemi gateway web sono vulnerabili a CVE-2024-21762.
Si tratta di un problema di sicurezza critico che consente l’esecuzione di codice senza autenticazione. Secondo la Shadowserver Foundation, sembra che quasi 150.000 dispositivi siano risultati vulnerabili, di cui oltre 24.000 negli Stati Uniti, seguiti da India, Brasile e Canada.
In particolare, riporta BleepingComputer, a essere colpiti sono i gateway relativi a due servizi:
- FortiOS, sistema operativo di Fortinet con funzionalità di sicurezza contro attacchi DoS, IPS, firewall e servizi VPN;
- FortiProxy, soluzione proxy Web sicura con funzionalità di protezione contro minacce Web e basate su DNS e perdita di dati.
Come evitare i danni di questa falla
Riporta BleepingComputer, un utente malintenzionato remoto potrebbe sfruttare CVE-2024-21762 inviando richieste HTTP appositamente predisposte a macchine vulnerabili.
I dettagli sugli autori delle minacce che sfruttano attivamente CVE-2024-21762 sono attualmente limitati, poiché o le piattaforme pubbliche non mostrano tale attività o la vulnerabilità viene sfruttata in attacchi selezionati da parte di hacker davvero professionisti.
Le aziende possono verificare se i loro sistemi SSL VPN sono vulnerabili a questo problema eseguendo un semplice script Python, sviluppato dai ricercatori della società di sicurezza offensiva BishopFox.
