مرکز مدیریت راهبردی افتا: آسیبپذیری روز صفر تازه کشف شده در Fortinet باعث میشود تا مهاجمان به سیستم کاربران دست پیدا کنند.
به گزارش افتانا، با آسیبپذیری روز صفر
فورتینت، مهاجمان احراز هویت نشده قادر هستند تا کد مخرب و دلخواه را به طور بالقوه و از راه دور در تجهیزات آسیبپذیر اجرا کنند.
مهاجمان با سوء استفاده از این
آسیبپذیری اقدام به نصب
بدافزار کرده و به شدت بر حفظ ماندگاری در سیستم و فرار از راهکارهای تشخیصی تمرکز دارند تا بتوانند لاگهای گزارش را حذف کنند یا حتی در صورت لزوم، پروسههای مربوط به لاگها را از بین ببرند.
کدهای مخرب (Payload) مضاعف دانلود شده در دستگاههای آسیبپذیر ضمن نصب بدافزار، سیستمهای پیشگیری از نفوذ (IPS) را غیرفعال میکنند، این دستگاهها جهت پیشگیری از نفوذ امنیتی طراحی شده و با رصد مداوم بر ترافیک شبکه سعی در شناسایی تهدیدات دارند.
شرکت فورتینت هشدار داده که در طی حمله، Payload مخرب از یک سایت راه دور دانلود شده است، اما این محققان موفق به بازیابی آن برای تحلیل نشدند.
شرکت فورتینت (Fortinet) با انتشار توصیهنامهای، چندیپیش نسبت به سوءاستفاده فعال مهاجمان از نقصی در FortiOS SSL-VPN هشدار داد و اکنون وصله این آسیبپذیری با شناسه CVE-2022-42475 ارائه شده است.
در گزارش فورتینت آمده است: مهاجمان از آسیبپذیری CVE-2022-42475 برای هک FortiOS SSL-VPN و توزیع بدافزارها استفاده میکنند.
به نقل از محققان شرکت فورتینت، پیچیدگی بالای سوء استفاده از این آسیبپذیری نیازمند تخصص بالای مهاجمان و هدفمند بودن حملات است.
فورتینت به تمامی مشتریان توصیه میکند که در اسرع وقت ضمن اعمال وصله منتشر شده، FortiOS را به آخرین نسخه ارتقا دهند تا از حملات در امان باشند.