Sürgős Fortinet frissítés
A Fortinet FortiOS-t, a FortiProxy-t és a FortiSwitchManager-t érintő, nemrégiben nyilvánosságra hozott kritikus biztonsági hibához egy kihasználási eljárás (Proof-of-Concept – PoC) kódot tettek elérhetővé, ezért elengedhetetlen, hogy a felhasználók gyorsan alkalmazzák a javításokat.
A Fortinet nyilvánosságra hozott egy figyelemfelhívást a CVE-2022-40684 azonosítón nyilvántartott sérülékenységre és arra figyelmeztetett, hogy tud egy támadásról, amely során kihasználták ezt, egy nulladik napi kihasználással. A Fortinet kiadta az azonosításhoz szükséges mutatókat (IoC), amelyekkel az ügyfelek ellenőrizhetik, hogy eszközeiket feltörték-e. Valószínű, hogy a sérülékenység kihasználása azelőtt történt, hogy a Fortinet kiadott egy javítást. A biztonsági hibák korlátozott kihasználása általában azt sugallja, hogy a támadások mögött egy kifinomult fenyegetés szereplő – valószínűleg egy államilag támogatott csoport – áll. A részletek és a proof-of-concept (PoC) várhatóan a következő napokban nyilvánosan elérhetővé válnak, ami lehetővé teszi, hogy más fenyegetés szereplői is elkezdjék kihasználni az exploitot.
A GreyNoise fenyegetéselemző cég 2022. október 13-án 12 egyedi IP-címet észlelt , amelyek kihasználják a CVE-2022-40684 sérülékenységet, amik többsége Németországban, az Egyesült Államokban, Brazíliában, Kínában és Franciaországban történt. A WordFence is közölte, hogy 21 különböző IP-címről érkezett vizsgálati kísérleteket.