国家攻撃者がフォーティネット FortiOS SSL-VPN と Zoho ManageEngine ServiceDesk Plus を悪用、CISA が警告 from securityaffairs.co

security summary


Nation-state actors exploit Fortinet FortiOS SSL-VPN and Zoho ManageEngine ServiceDesk Plus, CISA warns - securityaffairs.co
securityaffairs.com
Nation-state actors exploit Fortinet FortiOS SSL-VPN and Zoho ManageEngine ServiceDesk Plus, CISA warns - securityaffairs.co
U.S. CISA warned that nation-state actors are exploiting flaws in Fortinet FortiOS SSL-VPN...

Fortinet FortiOS SSL-VPN と Zoho ManageEngine ServiceDesk Plus に脆弱性が発見されました。
攻撃者は「Azure」Webサーバーにアクセスし、管理ユーザーの資格情報を収集し、ネットワークを制御しました。
また、Meterpreter を使用してマルウェアをダウンロードしてインストールしました。
特に、この脆弱性により、SAML SSO 基準が満たされた場合にリモートでコードが実行される可能性があり、悪用された device.net.cnf.htm が報告されました。
ND

コメント

タイトルとURLをコピーしました