Célkeresztbe került a Fortinet VPN

Szerző: Biztonságportál | Utolsó módosítás: 2021.04.13.
​Egyre több támadás éri azokat a Fortinet VPN eszközöket, amelyekre az üzemeltetők nem telepítették a frissítéseket.
 

A múlt héten az FBI és a CISA (Cybersecurity and Infrastructure Security Agency) is arra hívta fel a figyelmet, hogy mind több APT-típusú támadást észlelnek a Fortinet VPN ellen. Az elkövetők különösen a CVE-2018-13379 azonosítójú sebezhetőséget igyekeznek a saját javukra fordítani, és ezen keresztül különféle károkozásokat végrehajtani. A figyelmeztetés nem volt alaptalan, hiszen egy olyan kártékony programra is fény derült, amely komoly kockázatot jelent azon rendszerekre, hálózatokra nézve, amikben nem patch-elt Fortinet VPN technológia is használatos.
 
A Cring névre keresztelt zsarolóvírust még januárban fedezte fel a Swisscom CSIRT csapata. Akkor már lehetett tudni, hogy a Cring alapvetően a Mimikatz lehetőségeire épít, hogy hozzáférési adatokat szerezzen, de kihasználja a Windows CertUtil eszközének funkcionalitását is. A múlt héten pedig a Kaspersky jelezte, hogy a Cring legújabb variánsa célkeresztbe állította a Fortinet VPN (CVE-2018-13379) sebezhetőségét, és azon keresztül próbál hozzáférni hálózatokhoz. Sajnos nem is sikertelenül, ugyanis több - elsősorban ipari - vállalatnál okozott már fennakadásokat. Egyik esetben a gyártás átmeneti leállítását is el kellett rendelni a fertőzés miatt.
 
Ha a Cring egy sebezhető Fortinet eszközön keresztül bejut a hálózatba, akkor ott a Mimikatz, különféle PowerShell scriptek, valamint a CobaltStrike használatával elkezd rendszereket felkutatni, amelyeken fájlokat titkosít. A károkozó RSA-8192 és AES-128 titkosítási eljárásokat használ, miközben megpróbálja törölni a biztonsági mentéseket, és leállítja az Oracle, valamint az Office alkalmazásokat annak érdekében, hogy a zárolt fájlokhoz is hozzáférhessen. Ezt követően megzsarolja az áldozatául eső szervezetet.
 
A Fortinet már többször hívta fel a figyelmet az általa kiadott frissítések, többek között a CVE-2018-13379 azonosítójú hiba javításának fontosságára. A fentiek is azt mutatják, hogy kritikus fontosságú a patch-elés elvégzése a komolyabb károk megelőzése érdekében.
További hírek
Vélemények
 
Riasztások
  1. 4
    Foxit Reader és PhantomPDF frissítés

    A Foxit fejlesztői kiadták a legújabb biztonsági hibajavításokat.

  2. 4
    Android biztonsági javítások

    A Google 42 különféle biztonsági rést foltozott be az Android operációs rendszeren.

  3. 3
    AstroLocker

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
​Óvakodjunk a COVID-19 vakcinával kapcsolatos csalásoktól

Bitcoinnal fizethető hamis koronavírus-oltásokra épülő csalásra figyelmeztetnek a nemzetközi hatóságok.

Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!