Útoky využívající zranitelnosti ve FortiOS a FortiProxy

Útočníci využívají novou zranitelnost zero-day v systémech FortiOS a FortiProxy (CVE-2024-55591) k získání administrátorských práv a kompromitaci firemních sítí. Zranitelnost ovlivňuje několik verzí těchto produktů a umožňuje vzdáleným útočníkům manipulovat s firewallovými politikami a přístupem do interní sítě prostřednictvím SSL VPN. Společnosti Fortinet a Arctic Wolf varují před masivním zneužíváním této chyby a doporučují okamžitá bezpečnostní opatření, včetně zakázání veřejného přístupu k administračním rozhraním.