Хакеры начали активно использовать новую брешь в защитных устройствах Fortinet для взлома корпоративных сетей. Компания подтвердила наличие критической уязвимости в своих межсетевых экранах FortiGate, получившей идентификатор CVE-2024-55591. Проблема активно эксплуатируется злоумышленниками, несмотря на то, что исправления уже были выпущены. Исследователи безопасности отмечают, что атаки на устройства Fortinet начались ещё до того, как разработчик узнал о проблеме и выпустил патчи, что делает уязвимость так называемым «нулевым днём». По данным компании Arctic Wolf, массовая эксплуатация уязвимости велась с декабря. Исследователи зафиксировали десятки случаев взломов, однако подчёркивают, что реальное количество атакованных устройств может быть значительно больше. Эксперты также сообщают, что уязвимость используется для проведения вымогательских атак. В предыдущих исследованиях Arctic Wolf выявила связь между некоторыми операторами программ-вымогателей и схожими методами эксплуатации. Группы, такие как Akira и Fog, могли быть задействованы в текущих атаках. Представитель Fortinet заявил, что компания активно информирует клиентов о необходимости установки обновлений. Однако точное число пострадавших пользователей не раскрывается. Также неизвестно, кто именно стоит за этой атакой, хотя некоторые эксперты предполагают причастность операторов программ-вымогателей. Ранее в сентябре Fortinet уже сталкивалась с инцидентом безопасности, когда хакеры получили доступ к файлам, хранящимся на облачном сервисе третьей стороны. На фоне продолжающихся атак Агентство кибербезопасности США (CISA) настоятельно рекомендовало владельцам устройств Fortinet немедленно обновить их. Эта ситуация подчёркивает важность своевременного обновления систем безопасности и минимизации рисков путём ограничения доступа к административным интерфейсам устройств из внешней сети.