Ошибки Fortinet используются для атак на правительство

Ошибки Fortinet используются для атак на правительство

15 марта 2023 г.

Неизвестные хакеры недавно атаковали некоторые правительственные сети США с помощью уязвимости нулевого дня находится в продукте Fortinet.

Хотя цели или степень успеха в настоящее время неизвестны, доступны подробности, касающиеся нулевого дня, использованного в атаке. Мы также знаем, что тем временем оно было исправлено, и Fortinet призывает клиентов немедленно применить исправление.

Согласно отчету BleepingComputer об атаке, злоумышленники злоупотребили CVE-2022-41328 — неправомерное ограничение. имени пути к ограниченной уязвимости каталога («обход пути») [CWE-22] в FortiOS, которая могла позволить привилегированному злоумышленнику «читать и записывать произвольные файлы с помощью созданных команд CLI», говорится в бюллетене Fortinet. Другими словами , хакеры могли выполнить неавторизованный код или команду.

Одна цель

Список уязвимых продуктов включает версии FortiOS 6.0, 6.2, а также версии 6.4.0–6.4.11, версии FortiOS 7.0.0–7.0.9 и версии FortiOS 7.2.0–7.2.3. Безопасные версии включают 6.4.12 и более поздние версии, 7.0.10 и более поздние версии, а также 7.2.4 и более поздние версии.

За неделю до того, как стало известно об исправлении, компания выпустила отчет, в котором говорится, что CVE использовалась для отключения «несколько устройств брандмауэра FortiGate», принадлежащих одному из ее клиентов.

Согласно анализу компании, атаки были «целенаправленными», причем хакеры отдавали предпочтение правительственным сетям. По словам исследователей, эти злоумышленники используют «расширенные возможности», в том числе реверс-инжиниринг частей устройств FortiGate». операционная система.

PREVIOUS ARTICLE
NEXT ARTICLE