Célkeresztbe került a Fortinet VPN

Szerző: Biztonságportál | Utolsó módosítás: 2021.04.13.
​Egyre több támadás éri azokat a Fortinet VPN eszközöket, amelyekre az üzemeltetők nem telepítették a frissítéseket.
 

A múlt héten az FBI és a CISA (Cybersecurity and Infrastructure Security Agency) is arra hívta fel a figyelmet, hogy mind több APT-típusú támadást észlelnek a Fortinet VPN ellen. Az elkövetők különösen a CVE-2018-13379 azonosítójú sebezhetőséget igyekeznek a saját javukra fordítani, és ezen keresztül különféle károkozásokat végrehajtani. A figyelmeztetés nem volt alaptalan, hiszen egy olyan kártékony programra is fény derült, amely komoly kockázatot jelent azon rendszerekre, hálózatokra nézve, amikben nem patch-elt Fortinet VPN technológia is használatos.
 
A Cring névre keresztelt zsarolóvírust még januárban fedezte fel a Swisscom CSIRT csapata. Akkor már lehetett tudni, hogy a Cring alapvetően a Mimikatz lehetőségeire épít, hogy hozzáférési adatokat szerezzen, de kihasználja a Windows CertUtil eszközének funkcionalitását is. A múlt héten pedig a Kaspersky jelezte, hogy a Cring legújabb variánsa célkeresztbe állította a Fortinet VPN (CVE-2018-13379) sebezhetőségét, és azon keresztül próbál hozzáférni hálózatokhoz. Sajnos nem is sikertelenül, ugyanis több - elsősorban ipari - vállalatnál okozott már fennakadásokat. Egyik esetben a gyártás átmeneti leállítását is el kellett rendelni a fertőzés miatt.
 
Ha a Cring egy sebezhető Fortinet eszközön keresztül bejut a hálózatba, akkor ott a Mimikatz, különféle PowerShell scriptek, valamint a CobaltStrike használatával elkezd rendszereket felkutatni, amelyeken fájlokat titkosít. A károkozó RSA-8192 és AES-128 titkosítási eljárásokat használ, miközben megpróbálja törölni a biztonsági mentéseket, és leállítja az Oracle, valamint az Office alkalmazásokat annak érdekében, hogy a zárolt fájlokhoz is hozzáférhessen. Ezt követően megzsarolja az áldozatául eső szervezetet.
 
A Fortinet már többször hívta fel a figyelmet az általa kiadott frissítések, többek között a CVE-2018-13379 azonosítójú hiba javításának fontosságára. A fentiek is azt mutatják, hogy kritikus fontosságú a patch-elés elvégzése a komolyabb károk megelőzése érdekében.
További hírek
Vélemények
 
Riasztások
  1. 3
    Apache Tomcat biztonsági frissítések

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3
    Nagios Log Server hibák

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4
    Sodinokibi.YA

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!