Cyberbezpieczeństwo
Podatność w produkcie Fortinet. Użyto ją do atakowania rządów
Nieznani sprawcy wykorzystali podatność w rozwiązaniach firmy Fortinet do atakowania podmiotów rządowych. Dostawca wydał stosowną aktualizację.
7 marca br. Fortinet wydała aktualizację FortiOS, która zlikwidowała podatność o wysokim poziomie ryzyka (CVE-2022-41328). Pozwalała atakującym na zdalne wykonywanie kodu i poleceń. W efekcie osoby z zewnątrz mogą np. odczytywać pliki – wskazuje dostawca.
W specjalnym komunikacie wymieniono również produkty, których dotyczył problem. Mowa o:
- FortiOS wersja 7.2.0 do 7.2.3
- FortiOS wersja 7.0.0 do 7.0.9
- FortiOS wersja 6.4.0 do 6.4.11
- FortiOS 6.2 wszystkie wersje
- FortiOS 6.0 wszystkie wersje
Czytaj też
Cele podmioty rządowe
W raporcie z 9 marca br. zespół ekspertów Fortinet opublikował informację na temat incydentu, który doprowadził do wykrycia wymienionej wyżej luki.
Mowa o zhakowaniu urządzeń klientów firmy, co przyczyniło się do utraty danych i uszkodzenia systemu operacyjnego oraz plików. Wśród użytkowników, których dotyczy problem wymieniono „rząd i duże organizacje".
Specjaliści podkreślili, że atak był ukierunkowany, a według odkrytych wskazówek preferowany cel działań stanowiły podmioty rządowe lub powiązane z rządem.
Czytaj też
Specjalny exploit
Na ślad wrogiej aktywności przedstawiciele Fortinet wpadli w momencie, gdy doszło do nagłego zatrzymania systemu i problemów z FortiGate klientów. W trakcie cyberataku wykorzystano exploita. Jego opracowanie wymagało „głębokiego zrozumienia FortiOS i sprzętu bazowego" – twierdzą eksperci.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].