CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Fortinet: o nouă vulnerabilitate de tip zero-day în FortiOS exploatată în atacuri asupra rețelelor guvernamentale

16 martie 2023

Anumite persoane rău intenționate au exploatat o vulnerabilitate de tip zero-day în FortiOS remediată în această lună în cadrul unor atacuri ce au vizat organizații guvernamentale care au dus la coruperea sistemului de operare și a fișierelor și la pierderi de date.

Compania Fortinet a lansat actualizări de securitate la 7 martie 2023 pentru a remedia această vulnerabilitate cu un grad de severitate ridicat (CVE-2022-41328), care a permis atacatorilor să execute cod sau comenzi neautorizate.

Lista produselor afectate include:

  • FortiOS versiunea 6.4.0 până la 6.4.11;
  • FortiOS versiunea 7.0.0 până la 7.0.9;
  • FortiOS versiunea 7.2.0 până la 7.2.3;
  • FortiOS 6.0 și 6.2 toate versiunile.

Pentru a remedia vulnerabilitatea, administratorii trebuie să actualizeze produsele vulnerabile la versiunile:

  • FortiOS versiunea 6.4.12 și versiunile ulterioare;
  • FortiOS versiunea 7.0.10 și versiunile ulterioare;
  • FortiOS versiunea 7.2.4 și versiunile ulterioare.

Compania a explicat printr-un raport că vulnerabilitatea CVE-2022-41328 a fost exploatată pentru a pătrunde în mai multe dispozitive firewall FortiGate.

Firewall-urile FortiGate au fost atacate prin intermediul unui echipament FortiManager din rețeaua victimei, deoarece toate firewall-urile s-au oprit simultan. Exploatarea FortiGate path traversal a fost lansată în același timp cu scripturile executate prin FortiManager.

Atacatorii au modificat imaginea firmware-ului dispozitivului (/sbin/init) pentru a lansa un payload (/bin/fgfm) înainte de începerea procesului de pornire. Acest malware permite exfiltrarea de date, descărcarea și scrierea de fișiere sau deschiderea de shell-uri de la distanță la primirea unui pachet ICMP care conține șirul „;7(Zu9YTsA7qQ#vm”.

Compania recomandă utilizatorilor Fortinet să actualizeze produsele la o versiune actualizată a FortiOS pentru a evita potențialele atacuri.

În ianuarie, Fortinet a publicat o serie foarte similară de incidente în care o vulnerabilitate FortiOS SSL-VPN remediată în decembrie 2022 și urmărită ca CVE-2022-42475 a fost, de asemenea, utilizată pentru a viza organizații guvernamentale.

Sursa: https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/fortinet-new-fortios-bug-used-as-zero-day-to-attack-govt-networks/amp/

Autor

Mardare Madalin

See author's posts

Ai mai putea citi

Noul malware PowerExchange permite accesul prin backdoor la serverele Microsoft Exchange

26 mai 2023

O nouă vulnerabilitate expusă în cadrul dispozitivelor Samsung

26 mai 2023

Exercițiul CyberMAN23

17 mai 2023

O vulnerabilitate critică expune peste un milion de site-uri WordPress

17 mai 2023
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică