Reklama

Cyberbezpieczeństwo

Podatność w produkcie Fortinet. Użyto ją do atakowania rządów

fot. freerangestock/ Domena publiczna
fot. freerangestock/ Domena publiczna

Nieznani sprawcy wykorzystali podatność w rozwiązaniach firmy Fortinet do atakowania podmiotów rządowych. Dostawca wydał stosowną aktualizację.

Reklama

7 marca br. Fortinet wydała aktualizację FortiOS, która zlikwidowała podatność o wysokim poziomie ryzyka (CVE-2022-41328). Pozwalała atakującym na zdalne wykonywanie kodu i poleceń. W efekcie osoby z zewnątrz mogą np. odczytywać pliki – wskazuje dostawca.

Reklama

W specjalnym komunikacie wymieniono również produkty, których dotyczył problem. Mowa o:

  • FortiOS wersja 7.2.0 do 7.2.3
  • FortiOS wersja 7.0.0 do 7.0.9
  • FortiOS wersja 6.4.0 do 6.4.11
  • FortiOS 6.2 wszystkie wersje
  • FortiOS 6.0 wszystkie wersje

Czytaj też

Cele podmioty rządowe

W raporcie z 9 marca br. zespół ekspertów Fortinet opublikował informację na temat incydentu, który doprowadził do wykrycia wymienionej wyżej luki.

Reklama

Mowa o zhakowaniu urządzeń klientów firmy, co przyczyniło się do utraty danych i uszkodzenia systemu operacyjnego oraz plików. Wśród użytkowników, których dotyczy problem wymieniono „rząd i duże organizacje".

Specjaliści podkreślili, że atak był ukierunkowany, a według odkrytych wskazówek preferowany cel działań stanowiły podmioty rządowe lub powiązane z rządem.

Czytaj też

Specjalny exploit

Na ślad wrogiej aktywności przedstawiciele Fortinet wpadli w momencie, gdy doszło do nagłego zatrzymania systemu i problemów z FortiGate klientów. W trakcie cyberataku wykorzystano exploita. Jego opracowanie wymagało „głębokiego zrozumienia FortiOS i sprzętu bazowego" – twierdzą eksperci.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze