フォーティネットは、VPN の脆弱性を介して政府を標的とするハッカーについて警告しています from threcord.media(cybercrime)

フォーティネットは今週、重大な脆弱性が政府のネットワークを標的とする「高度な攻撃者」によって悪用されていることを警告するアドバイザリを公開しました。
CISA は、攻撃者がこの脆弱性を悪用して「影響を受けるシステムを制御する」ことができると述べ、この脆弱性はすでに悪用されていると述べました。
「エクスプロイトには、FortiOS とその基盤となるハードウェアについての深い理解が必要です。カスタム インプラントの使用は、攻撃者が FortiOS のさまざまな部分のリバース エンジニアリングを含む高度な機能を持っていることを示しています。攻撃者は高度に標的化されており、優先される政府または政府のヒントがいくつかあります。に関連するターゲット」とフォーティネットは述べています。
Tenable の Claire Tills 氏は、重大な欠陥はバッファ オーバーフローの脆弱性であると述べています。
「Fortinet SSL-VPN は、何年も前から主要な標的でした。FBI と CISA は、2021 年にこれらの欠陥とその悪用に対して専用の勧告を発行しました」と彼女は述べ、FBI と CISA からの政府ハッカーによるFortiOS の脆弱性。
「フォーティネットの SSL-VPN のレガシーな脆弱性を悪用することで、国家の攻撃者がいまだに知られています。この新しい脆弱性がすでに悪用されていることを考えると、組織は、他のレガシーな VPN の欠陥の仲間入りをする前に、ただちに CVE-2022-42475 にパッチを適用する必要があります。」