Fortinet zero day javítás
A Fortinet nyilvánosságra hozott egy figyelemfelhívást a CVE-2022-40684 azonosítón nyilvántartott sérülékenységre és arra figyelmeztetett, hogy tud egy támadásról, amely során kihasználták ezt, egy nulladik napi kihasználással. A Fortinet kiadta az azonosításhoz szükséges mutatókat (IoC), amelyekkel az ügyfelek ellenőrizhetik, hogy eszközeiket feltörték-e. Valószínű, hogy a sérülékenység kihasználása azelőtt történt, hogy a Fortinet kiadott egy javítást. A biztonsági hibák korlátozott kihasználása általában azt sugallja, hogy a támadások mögött egy kifinomult fenyegetés szereplő – valószínűleg egy államilag támogatott csoport – áll. A részletek és a proof-of-concept (PoC) várhatóan a következő napokban nyilvánosan elérhetővé válnak, ami lehetővé teszi, hogy más fenyegetés szereplői is elkezdjék kihasználni az exploitot. Carlos Vieira kutató szerint a sérülékenység nagyon egyszerűen kihasználható és könnyen fegyverezhető, és arra figyelmeztetett , hogy a kihasználás az eszköz teljes átvételéhez vezethet.