美国：APT 组织正在利用 Fortinet FortiOS 发动攻击

Catalin Cimpanu 代码卫士 2022-05-25

聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

上周五，美国联邦调查局 (FBI) 和国土安全部网络安全和基础设施安全局 (CISA) 发布联合声明指出，他们发现多个国家黑客组织正在扫描互联网中的 Fortinet 设备，以查找并获得对敏感网络的访问权限，准备发动后续攻击。

FBI 和 CISA 官员指出，这些 APT 组织目前正在扫描互联网，查找运行 FortiOS 操作系统未修复版本的设备，它们易受三个漏洞影响：CVE-2018-13379、CVE-2020-12812 和 CVE-2019-5591。

联合声明指出，“APT 组织可能正在使用其中某个或所有 CVE 获得对多个关键基础设施行业的网络的访问权限，以获得对多个关键网络的访问权限，以便后续实施提取数据或数据加密攻击。”

虽然这两个机构并未正式确认任何攻击活动，但目前要求 Fortinet 设备所有人更新系统、审计管理员账户并执行双因素认证机制等。它们认为，政府、商业和技术服务网络面临的风险更大。

去年就曾发出警告

这是 FBI 和 CISA 就 Fortinet 相关漏洞发布的第二次联合安全公告。

它们在2020年10月12日发布首份报告警告称，APT 组织正在利用 VPN 产品（Fortinet、Pulse Secure）中的漏洞以及 Windows 漏洞 (ZeroLogon) 实施攻击活动并提取政府和企业网络数据。

当时，这两家机构证实攻击成功实施，其中某些攻击可使攻击者获得“对选举支持系统的未授权访问权限”。

原文链接

https://therecord.media/us-says-apts-are-using-fortinet-bugs-to-gain-initial-access-for-future-attacks/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

觉得不错，就点个 “在看” 或 "赞” 吧~