中国和俄罗斯的网络SPIS积极针对安全脆弱性
Fortinet敦促客户修补关键验证在野外已经利用的旁路脆弱性。
本月初,网络供应商修补了该错误,CVE-2022-40684,在其Fortios网络操作系统,Fortiproxy Secure Web Proxy和FortisWitchManager管理平台beplay体育能用吗项目中发现。
这脆弱性允许未经验证的攻击者向管理员用户添加SSH键,从而使潜在的不法患者使用专门精心设计的HTTP或HTTPS请求来破解管理界面。
该问题影响Fortios版本从7.0.0到7.0.6,从7.2.0到7.2.1,Fortiproxy版本从7.0.0到7.0.6和7.0.6和7.2.0,以及FortisWitchManager版本7.0.0.0和7.2.0。
通过电子邮件通知客户,并建议将弱势设备更新为Fortios 7.0.7或7.2.2及以上,Fortiproxy 7.0.7或7.2.1及以上,以及本月早些时候FortisWitchManager 7.2.1或更高版本。Fortinet说,那些不能立即禁用面向互联网的HTTPS管理界面的人。
补丁发布后,Horizon3.ai出版概念证明代码用于利用漏洞。
“攻击者可以使用此漏洞来完成他们想要对脆弱系统的任何事情。这包括更改网络配置,添加新用户以及启动数据包捕获。”
“请注意,这不是利用此漏洞的唯一方法,并且可能还有其他一组有效的条件。例如,此漏洞利用的修改版本使用用户代理“ node.js”。”
利用轴
同时,网络安全公司Cyfirma警告那个攻击者正在扫描并试图利用野外的脆弱性。
它说:“我们的情报研究社区观察到伊朗和中国威胁行为者滥用了Fortinet产品的脆弱性。”“怀疑的威胁行为者是US17IRGCORP AKA APT34,HAFNIUM及其在正在进行的竞选活动中的关联公司。”
Cyfirma警告说,作为竞选活动的一部分,伊朗的网络犯罪分子似乎正在与中国团体和俄罗斯网络犯罪分子勾结,目的是支持俄罗斯在乌克兰的进攻。
根据Cyfbeplay体育能用吗irms的说法,Dark Web论坛的讨论重点是利用依赖Fortinet技术的企业网络中的弱点,中间的操纵器(MITM)攻击,潜力勒索软件攻击和横向运动,以更深入地攻击受损的组织网络。
修补建议重申
为了回应野外攻击的发现,Fortinet提出了进一步的咨询,强调了这种情况的严重性。
“ Fortinet知道利用此漏洞从目标设备下载配置文件的情况,并添加恶意super_admin帐户称为“Fortigate-Tech-Support’。
但是,四天后,似乎许多受影响的组织仍然没有修补其系统,从而导致Fortinet的另一条警告。
“在过去一周内从Fortinet发出多次通知之后,仍然有大量的设备需要缓解,并且在POC代码外部的出版物发布之后,对此漏洞进行了积极的利用,” IT说。
在一份声明中每日swbeplay2018官网ig该公司补充说:“作为我们对客户安全性的承诺的一部分,我们继续主动敦促他们立即遵循10月10日PSIRT Advisory提供的指导(FG-IR-22-377),当我们继续监视情况时。”
