👀 Эксперт PT ESC Владислав Дриев обнаружил уязвимость в FortiOS FortiOS — это операционная система, используемая в устройствах компании Fortinet для управления сетевой безопасностью, включая работу межсетевых экранов, VPN и других функций. Она широко применяется в корпоративных сетях для защиты инфраструктуры. Наш коллега нашел недостаток безопасности в результате совместной работы с Олегом Лабынцевым, специалистом по анализу защищенности компании «УЦСБ». 😱 Эксплуатация уязвимости CVE-2024-32122 (https://vk.cc/cO0xS4) могла бы позволить злоумышленнику получить доступ к паролям, которые в FortiOS версий 7.2.0–7.2.1 хранятся в восстанавливаемом формате без использования безопасных методов хеширования. Киберпреступники могли скомпрометировать учетные данные администратора, получить несанкционированный доступ к сети и возможность менять конфигурации устройств. «Уязвимость связана с некорректной логикой изменения конфигурации коннектора LDAP. В результате успешной эксплуатации злоумышленник может получить доменные учетные данные в открытом виде. Это серьезный риск для организаций, использующих уязвимые версии FortiOS», — поясняет Владислав Дриев. Мы уведомили Fortinet о дефекте безопасности, и компания выпустила необходимые патчи (советуем обновить FortiOS до актуальных версий), а нашего эксперта поблагодарила за вклад в повышение безопасности продукта. #PositiveЭксперты #PositiveTechnologies