Domov Novinky FortiOS má veľa zraniteľností, ktoré zneužíva APT

FortiOS má veľa zraniteľností, ktoré zneužíva APT

Zdielať

Americké úrady varujú pred aktérmi zneužívajúcimi zaplátané diery vo FortiOS, ktorá zneužíva už známe zraniteľnosti v softvéri kyberbezpečnostnej spoločnosti Fortinet.

Federálny úrad pre vyšetrovanie (FBI) a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) upozornili na APT skupinu. Operačný systém FortiOS poskytuje prostredie pre jednotný manažment bezpečnostných riešení Fortinetu. Na správu sietí ho používajú najmä veľké korporácie, ale aj vládne entity. O troch zraniteľnostiach vo FortiOS spoločnosť informovala už v rokoch 2018, 2019 a 2020, s následným apelom na ich zaplátanie. Medzery v zabezpečení však ešte stále prežívajú, nakoľko niektorí odberatelia nereagovali adekvátne a softvér neaktualizovali. FBI a CISA podľa spoločného stanoviska spozorovali nateraz neidentifikovaných škodlivých aktérov, ktorí vytrvávajú vo vyhľadávaní potenciálnych medzier v zariadeniach na portoch 4443, 8443 a 10443. Zneužívanie zraniteľností dláždi cestu k hlavnému motívu špionážnej kampane. Záškodníci cielia na získanie prístupu do sietí sektorov kritickej infraštruktúry v snahe odcudziť citlivé údaje.

Je pravdepodobné, že APT aktéri tieto chyby vyhľadávajú, aby získali prístup k sieťam viacerých vládnych, komerčných a technologických služieb. Príslušné orgány v stanovisku pripomínajú, že záškodníci už v minulosti zneužili tieto zraniteľnosti za účelom uskutočniť DDoS, ransomvérové, SQL útoky alebo spearphishingové či dezinformačné kampane. V záverečnej časti stanoviska prinášajú niekoľko odporúčaní, ako ochrániť vlastnú organizáciu. Zásadným postupom je však neodkladná aktualizácia softvéru.

Zdroj