Уязвимости в файрволе FortiWeb грозят взломом корпоративной сети

Уязвимости в файрволе FortiWeb грозят взломом корпоративной сети

Уязвимости в файрволе FortiWeb грозят взломом корпоративной сети

Компания Fortinet выпустила первую новогоднюю порцию патчей для своих продуктов, в том числе для файрвола веб-приложений FortiWeb (Web Application Firewall, WAF). В этом продукте закрыто четыре уязвимости, допускающие удаленный эксплойт; их использование потенциально позволяет получить несанкционированный доступ к корпоративной сети.

Новые бреши в FortiWeb обнаружил эксперт Positive Technologies Андрей Медов. Степень их опасности оценена как умеренная: три уязвимости получили по 6,4 балла по шкале CVSS, одна — 5,3 балла.

Согласно бюллетеням Fortinet, почти все устраненные ошибки открывают возможность для удаленного выполнения вредоносного кода:

  • CVE-2020-29015 — «слепая инъекция» SQL-кода в интерфейсе пользователя; позволяет обойти аутентификацию и выполнить любой SQL-запрос или команду через отправку запроса с аутентификационным заголовком, содержащим вредоносный SQL-оператор;
  • CVE-2020-29016 — переполнение буфера в стеке; позволяет без авторизации перезаписать содержимое стека и потенциально выполнить произвольный код, подав запрос с длинным именем сертификата;
  • CVE-2020-29018 — ошибка интерпретации строки формата; позволяет авторизованному пользователю прочесть содержимое памяти и получить конфиденциальные данные с помощью параметра redir; эксплойт грозит несанкционированным исполнением кода или команды;
  • CVE-2020-29019 — переполнение буфера в стеке; позволяет без авторизации вызвать аварийный отказ httpd-демона посредством подачи запроса со специально сформированным заголовком Cookie.

Наличие проблем подтверждено для FortiWeb веток 6.2 и 6.3. Пользователям сетевого экрана рекомендуется установить обновление 6.2.4 или 6.3.8 соответственно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru