Решения
Сервисы
Новости
Заказать звонок
Контакты
О центре
Услуги
Разберемся вместе, какие решения подходят под ваши задачи, и поможем сделать правильный выбор
Нужна помощь?
Связаться с нами
Решения
EDR
Защита конечных точек
NTA
Анализ трафика
Sandbox
Сетевые песочницы
NGFW
Межсетевые экраны нового поколения
PAM
Контроль привилегированного доступа
VM
Управление уязвимостями
IRP/SOAR
Управление инцидентами ИБ
SIEM
Анализ и корреляция событий
WAF
Защита веб-приложений
TI
Киберразведка
SA
Повышение киберграмотности сотрудников
IdM/IGA
Управление учетными записями и доступом
SGRC
Автоматизация процессов управления ИБ, рисков и комплаенса
Детальный анализ изменений 187-ФЗ и проекта Постановления Правительства РФ № 127
Укрепление безопасности КИИ
Узнать больше
Услуги
Аудит ИБ
Объективная оценка ИБ для повышения уровня киберустойчивости
Безопасная разработка
Внедрение принципов ИБ на всех этапах разработки ПО — от сборки до интеграции и развертывания
Анализ защищенности
Оценка защищенности систем и определение возможных векторов атак
Расследование инцидентов ИБ
Минимизация ущерба, выявление причин и предотвращение повторных инцидентов
Построение SOC
Организация внутреннего Центр мониторинга и реагирования на инциденты ИБ
Построение СОИБ
Создание централизованной ИБ-системы на предприятии
Защита персональных данных
Выполнение требований по защите ПДн в соответствие с 152-ФЗ
Сетевая безопасность
Защита от сетевых атак, аудит архитектуры и подбор средств защиты сети
Мониторинг трафика и защита от DDoS-атак
Предотвращение DDoS-атак любой сложности на уровнях L3 и L4
Теперь заказчикам УЦСБ SOC доступны два продукта CURATOR
УЦСБ SOC и CURATOR заключили партнерство
Узнать больше
Сервисы
УЦСБ SOC
Непрерывный мониторинг и оперативное реагирование на инциденты для минимизации ущерба
Apsafe
Облачная DevSecOps-платформа для непрерывного анализа защищенности приложений
CheckU
Автоматизированная оценка уровня защищенности предприятия за 3 дня
Главная / О Центре / Новости /В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные



В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные

25 июля 2025

Специалист по анализу защищенности компании УЦСБ Олег Лабынцев и специалист PT Expert Security Center (PT ESC), Positive Technologies Владислав Дриев обнаружили уязвимость CVE-2024-32122 в операционной системе FortiOS. Она позволяет злоумышленнику с привилегированным доступом менять адрес LDAP-сервера* в настройках устройства, которое работает под управлением этой операционной системы. В результате логины и пароли администраторов перенаправляются на другой сервер, который контролируется злоумышленниками.

С помощью скомпрометированных учетных данных атакующие могут получить доступ к другим системам, например, к домену Active Directory или корпоративной почте.

FortiOS используется в решениях компании Fortinet, включая межсетевые экраны FortiGate и коммутаторы. Среди клиентов разработчика более 860 000 компаний по всему миру. Fortinet уже выпустили обновление, которое закрывает эту брешь в безопасности. Чтобы предотвратить перехват учетных данных, эксперты рекомендуют обновить FortiOS до версии 7.6.
«Подобные уязвимости сами по себе не особенно интересны для атакующего, но они могут стать важным звеном в цепочке атак. Поэтому к защите внутренней сети необходимо подходить комплексно и проводить анализ защищенности всех компонентов инфраструктуры»
Олег Лабынцев, специалист по анализу защищенности УЦСБ
«Уязвимость связана с некорректной логикой изменения конфигурации коннектора LDAP. В результате успешной эксплуатации злоумышленник может получить доменные учетные данные в открытом виде. Это серьезный риск для организаций, использующих уязвимые версии FortiOS. Самый простой способ избежать этого — при любом изменении конфигурации учетных данных запросить ввести их заново. Это не будет проблемой, если конфигурацию меняет администратор»
Владислав Дриев, ведущий специалист отдела наступательной безопасности PT Expert Security Center (PT ESC), Positive Technologies
*LDAP-сервер реализует протокол LDAP (Lightweight Directory Access Protocol) для доступа и управления данными в службе каталогов, например, в Active Directory или OpenLDAP. Он хранит иерархическую информацию (пользователей, группы, устройства) и позволяет выполнять операции аутентификации, поиска, добавление и изменения данных.

LDAP-серверы широко используются в корпоративных сетях для централизованного управления учетными записями.
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных