Hakeri su razvili novu alatku otvorenog koda pod nazivom “XxExInstall”, koja omogućava iskorištavanje poznatih ranjivosti unutar Fortinet FortiGate firewall uređaja putem njihovog API-ja, otvarajući vrata potencijalnim upadima i eksfiltraciji osjetljivih podataka.
Ova alatka omogućava napadačima da identifikuju ranjive FortiGate uređaje i iskoriste sigurnosnu propust koja omogućava neautorizovani pristup administratorskom API-ju preko ranjivosti u SSL VPN interfejsu. Iskorištavanjem ovoga, hakeri mogu zaobići autentifikaciju i izvući korisničke podatke, certifikate, kao i sistemske konfiguracije.
Sigurnosni istraživači upozoravaju da su prethodno dokumentovane ranjivosti, poput CVE-2023-27997 iz juna 2023. godine, omogućile slične upade, a nova “XxExInstall” alatka dodatno pojednostavljuje upotrebu ovih propusta za zlonamjerne svrhe.
Aktivnosti zabilježene na podzemnim forumima pokazuju da se alatka već koristi za ciljanje organizacija širom svijeta, uz posebnu napomenu da je dostupna svima, što dodatno povećava rizik za kompanije koje još nisu zakrpile svoje uređaje.
Stručnjaci savjetuju administratorima sistema da hitno ažuriraju firmware FortiGate uređaja na najnovije verzije, deaktiviraju neiskorištene API funkcije i primijene stalnu mrežnu segmentaciju kako bi smanjili potencijalni napadni vektor.
Izvještaji također pokazuju da je alatka sposobna da generiše automatizirane skripte za izvlačenje informacija, što potencijalnim napadačima omogućava brzo pronalaženje i kompromitaciju nezaštićenih sistema.
Korisnicima i organizacijama preporučuje se da hitno pregledaju svoju opremu, nadgledaju neobične aktivnosti te primijene sve sigurnosne preporuke kako bi minimizirali šanse za upad kroz FortiGate proizvode.
