パッチが適用された FortiClient EMS の脆弱性を攻撃者が悪用 from securelist.com

パッチが適用された FortiClient EMS の脆弱性を攻撃者が悪用 from securelist.com security summary

パッチが適用された FortiClient EMS の脆弱性を攻撃者が悪用 from securelist.com

パッチが適用された FortiClient EMS の脆弱性を攻撃者が悪用 from securelist.com
securelist.com
Attackers exploiting a patched FortiClient EMS vulnerability in the wild - securelist.com
Kaspersky’s GERT experts describe an incident with initial access to enterprise infrastruc...

最近のインシデント対応中に、カスペルスキーは「FortiClient」の脆弱性を悪用する試みを 25 件検出しました。
攻撃者は、2018 年 10 月に、独自の URL とパスワード ジェネレーターを使用して、侵害されたシステム上でサービスを介したリモート アクセスを無料で許可するアプリケーションをダウンロードしました。
その後、他の脆弱なシステムから特定のコマンドを実行しようとしました。
ただし、注目すべきことに、この脆弱性は今年初めにパッチされました。
しかし、これまでは完全に活用できていませんでした。

コメント

タイトルとURLをコピーしました