Podatność w produkcie Fortinet. Użyto ją do atakowania rządów

7 marca br. Fortinet wydała aktualizację FortiOS, która zlikwidowała podatność o wysokim poziomie ryzyka (CVE-2022-41328). Pozwalała atakującym na zdalne wykonywanie kodu i poleceń. W efekcie osoby z zewnątrz mogą np. odczytywać pliki – wskazuje dostawca.

W specjalnym komunikacie wymieniono również produkty, których dotyczył problem. Mowa o:

• FortiOS wersja 7.2.0 do 7.2.3
• FortiOS wersja 7.0.0 do 7.0.9
• FortiOS wersja 6.4.0 do 6.4.11
• FortiOS 6.2 wszystkie wersje
• FortiOS 6.0 wszystkie wersje

Cele podmioty rządowe

W raporcie z 9 marca br. zespół ekspertów Fortinet opublikował informację na temat incydentu, który doprowadził do wykrycia wymienionej wyżej luki.

Mowa o zhakowaniu urządzeń klientów firmy, co przyczyniło się do utraty danych i uszkodzenia systemu operacyjnego oraz plików. Wśród użytkowników, których dotyczy problem wymieniono „rząd i duże organizacje".

Specjaliści podkreślili, że atak był ukierunkowany, a według odkrytych wskazówek preferowany cel działań stanowiły podmioty rządowe lub powiązane z rządem.

Specjalny exploit

Na ślad wrogiej aktywności przedstawiciele Fortinet wpadli w momencie, gdy doszło do nagłego zatrzymania systemu i problemów z FortiGate klientów. W trakcie cyberataku wykorzystano exploita. Jego opracowanie wymagało „głębokiego zrozumienia FortiOS i sprzętu bazowego" – twierdzą eksperci.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].