Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор уязвимы перед опасной уязвимостью CVE-2024-52875, которая позволяет злоумышленникам удаленно выполнять код на устройствах. Хотя исправление было выпущено еще в декабре, проблема все еще актуальна, и киберпреступники активно ее используют.
KerioControl — это система сетевой безопасности, которую часто используют малые и средние компании. Она предоставляет различные функции, такие как VPN, фильтрация трафика, антивирусная защита и мониторинг. Однако из-за уязвимости, которую обнаружил исследователь безопасности в декабре, безопасность тысяч организаций находится под угрозой.
Исправление было выпущено в декабре, но многие устройства до сих пор не обновились. В январе стали активно эксплуатировать уязвимость, используя специальный код для получения доступа к административным токенам. Специалисты обнаружили более 12 тысяч скомпрометированных устройств, находящихся в рискованных зонах.
Уязвимые устройства KerioControl в основном находятся в Иране, США, Италии, Германии, России и других странах. Из-за простоты эксплуатации уязвимости злоумышленники любого уровня могут использовать ее для проведения атак.
Специалисты предупреждают, что наличие публичного эксплойта создает серьезные угрозы для компаний, использующих KerioControl. Уязвимость позволяет проводить различные атаки, которые могут привести к компрометации системы.
Владельцам уязвимых серверов настоятельно рекомендуется обновить систему до последней версии, содержащей дополнительные исправления и улучшения безопасности.
