Автоматизированные атаки FortiGate используют уязвимости FortiCloud SSO для изменения конфигураций брандмауэров

Arctic Wolf только что выпустил важное предупреждение: автоматизированные атаки поражают устройства FortiGate, используя уязвимости FortiCloud SSO. Это не ваши бабушкины скрипт-кидди — это автоматизированные, точные атаки, предназначенные для вмешательства в конфигурации вашего брандмауэра.

Атаки используют уязвимости FortiCloud SSO для изменения настроек брандмауэра и кражи конфигураций. Подумайте об этом: первая линия защиты вашей сети перенастраивается ботами. Не круто.

Это автоматизация следующего уровня — злоумышленники не просто исследуют; они активно изменяют правила брандмауэра и извлекают конфигурации. Если вы используете FortiGate, ваша настройка SSO только что стала вашим самым большим обязательством.

Отчет поступает от команды анализа угроз Arctic Wolf, которая отслеживает эту кампанию. Они называют это критическим риском для любой организации, использующей FortiGate с включенным FortiCloud SSO.

Суть: если вы занимаетесь сетевой безопасностью и используете FortiGate, проверьте свои конфигурации SSO СЕЙЧАС. Это не теоретически — это активно, автоматизировано и поражает производственные системы. Ваш брандмауэр не должен быть вашим самым слабым звеном.