- 14,867
- 22
- 8 Ноя 2022
Тысячи корпоративных сетей оказались беззащитны перед новой волной атак.
Хакеры начали активно использовать новую брешь в защитных устройствах Fortinet для взлома корпоративных сетей. Компания Для просмотра ссылки Войдиили Зарегистрируйся наличие критической уязвимости в своих межсетевых экранах FortiGate, получившей идентификатор Для просмотра ссылки Войди или Зарегистрируйся Проблема активно эксплуатируется злоумышленниками, несмотря на то, что исправления уже были выпущены.
Исследователи безопасности отмечают, что атаки на устройства Fortinet начались ещё до того, как разработчик узнал о проблеме и выпустил патчи, что делает уязвимость так называемым «нулевым днём». По данным компании Arctic Wolf, массовая эксплуатация уязвимости велась с декабря. Исследователи зафиксировали десятки случаев взломов, однако подчёркивают, что реальное количество атакованных устройств может быть значительно больше.
Эксперты также сообщают, что уязвимость используется для проведения вымогательских атак. В предыдущих исследованиях Arctic Wolf выявила связь между некоторыми операторами программ-вымогателей и схожими методами эксплуатации. Группы, такие как Akira и Fog, могли быть задействованы в текущих атаках.
Представитель Fortinet заявил, что компания активно информирует клиентов о необходимости установки обновлений. Однако точное число пострадавших пользователей не раскрывается. Также неизвестно, кто именно стоит за этой атакой, хотя некоторые эксперты предполагают причастность операторов программ-вымогателей.
Ранее в сентябре Fortinet уже сталкивалась с инцидентом безопасности, когда хакеры получили доступ к файлам, хранящимся на облачном сервисе третьей стороны. На фоне продолжающихся атак Агентство кибербезопасности США ( CISA ) Для просмотра ссылки Войдиили Зарегистрируйся владельцам устройств Fortinet немедленно обновить их.
Эта ситуация подчёркивает важность своевременного обновления систем безопасности и минимизации рисков путём ограничения доступа к административным интерфейсам устройств из внешней сети.
Хакеры начали активно использовать новую брешь в защитных устройствах Fortinet для взлома корпоративных сетей. Компания Для просмотра ссылки Войди
Исследователи безопасности отмечают, что атаки на устройства Fortinet начались ещё до того, как разработчик узнал о проблеме и выпустил патчи, что делает уязвимость так называемым «нулевым днём». По данным компании Arctic Wolf, массовая эксплуатация уязвимости велась с декабря. Исследователи зафиксировали десятки случаев взломов, однако подчёркивают, что реальное количество атакованных устройств может быть значительно больше.
Эксперты также сообщают, что уязвимость используется для проведения вымогательских атак. В предыдущих исследованиях Arctic Wolf выявила связь между некоторыми операторами программ-вымогателей и схожими методами эксплуатации. Группы, такие как Akira и Fog, могли быть задействованы в текущих атаках.
Представитель Fortinet заявил, что компания активно информирует клиентов о необходимости установки обновлений. Однако точное число пострадавших пользователей не раскрывается. Также неизвестно, кто именно стоит за этой атакой, хотя некоторые эксперты предполагают причастность операторов программ-вымогателей.
Ранее в сентябре Fortinet уже сталкивалась с инцидентом безопасности, когда хакеры получили доступ к файлам, хранящимся на облачном сервисе третьей стороны. На фоне продолжающихся атак Агентство кибербезопасности США ( CISA ) Для просмотра ссылки Войди
Эта ситуация подчёркивает важность своевременного обновления систем безопасности и минимизации рисков путём ограничения доступа к административным интерфейсам устройств из внешней сети.
- Источник новости
- www.securitylab.ru
