以下のニュース記事は、以下の6つの文を要約しています。
「SSOによる認証後、これらの名前のいずれかを持つローカル管理者アカウントが作成されるのが確認されています」とFortinetは警告しました。
注目すべき点として、FortiCloudはアクティブなエクスプロイトへの対応としてシャットダウンしました。
また、Fortinetは1月26日にクラウドインフラストラクチャ全体でFortiCloud SSOを無効化し、この攻撃の報告を受けてクラウド側を緊急シャットダウンしました。
この6つの文について、攻撃者が同じ名前を使用して複数のローカル管理者アカウントを作成したと報告されています。
コメント