黑客正在利用新的Fortinet防火墙错误来违反公司网络

安全研究人员说，恶意黑客一直在利用Fortinet Firewalls新发现的脆弱性，以闯入公司和企业网络。

在周二发布的一项咨询中，安全产品制造商Fortinet确认，其Fortigate Firewalls中的关键评级漏洞（被追踪为CVE-2024-55591）正在“在野外被利用。”

Fortinet提供了补丁，但安全研究人员警告说，黑客一直将大规模探索漏洞作为零日，这意味着Fortinet意识到了该漏洞并进行了解决方案 - 自12月以来。

这是黑客在流行的企业安全产品中利用漏洞的最新示例，旨在保护公司网络免受入侵者的影响。 Fortinet Bug登陆几天后的消息是，攻击者正在利用Ivanti VPN服务器中单独的零日缺陷，允许访问客户网络。

网络安全公司北极狼在上周的博客文章中说，其研究人员观察到了最近的一项“大规模剥削”活动，影响了Fortinet Fortigate Fortigate Fortigate Firewall设备，其管理接口接触了公共Internet。

北极狼的主要威胁情报研究人员Stefan Hostetler向TechCrunch确认，这种观察到的剥削与Fortinet Firewalls中新确认的CVE-2024-55591脆弱性有关。

Hostetler告诉TechCrunch，北极狼“观察到了影响TENS中Fortinet设备的一系列入侵”，但指出这仅表示“与可能受到影响的实际实际数量相比，样本有限。”

“证据表明努力在狭窄的时间范围内利用大量设备，” Hostetler补充说。

当TechCrunch到达时，Fortinet发言人Tiffany Curci拒绝说有多少Fortinet客户是妥协的D由于这项黑客活动，但表示该公司“主动与客户进行交流。”

还不清楚谁是对Fortinet防火墙的攻击背后的背后，但是网络安全研究人员Kevin Beaumont在Mastodon上写道，漏洞“违反了勒索软件运营商的剥削。”

Hostetler说，利用该错误的勒索软件攻击是“不脱离桌子”，并指出在先前的研究中，北极狼“观察到了勒索软件组的关联公司，例如Akira和Fog，例如使用相同的网络提供商来建立VPN连接性。

在周二的简短声明中，美国网络安全CISA敦促Fortinet客户更新任何受影响的设备。

9月，Fortinet披露了涉及客户数据的违规行为，攻击者访问了属于组织的第三方共享云驱动器上存储的“有限数量的文件”。