详细内容或原文请订阅后点击阅览
Fortios发现了脆弱性,这使您可以拦截会计数据
Oleg Labyntsev,分析UTSSB公司和PT专家安全中心(PT ESC)的专家,正面技术Vladislav Driev在Fortios操作系统中发现了CVE-2024-32122的脆弱性。它允许具有特权访问权限的攻击者在此操作系统控制下工作的设备设置中更改LDAP服务器*的地址。结果,管理员的登录和密码被重定向到另一个由攻击者控制的服务器。借助妥协的会计数据,攻击者可以访问其他系统,例如Active Directory域或公司邮件。 Fortios用于Fortinet解决方案,包括Fortigate Inter -Grid屏幕和开关。在开发人员中,全球有860,000多家公司。 Fortinet已经发布了涵盖此差距安全的更新。为了防止帐户拦截,专家建议将Fortios更新为7.6版。中央执行委员会专家Oleg Labyntsev表示:“对于攻击者而言,类似的漏洞本身并不是特别有趣,但是它们可以成为攻击链中的重要联系。因此,有必要全面地对内部网络的保护进行保护,并对基础设施所有组成部分的安全性进行分析。” “脆弱性与LDAP连接器配置器中更改的错误逻辑有关。由于成功操作,攻击者可以以开放形式接收域名数据。这是严重的
来源:乌拉尔安全系统中心新闻频道