Hackare riktar sig aktivt mot statliga organisationer med skadlig programvara och trojaner, med hjälp av kända sårbarheter i Fortinet VPN-enheter (öppnas i en ny flik).
Det är enligt Fortinet självt, som utfärdade en säkerhetsrådgivning tidigare i veckan som uppmanade användare att applicera patchen omedelbart. Felet identifieras som CVE-XNUMX-XNUMX och beskrivs som ett heapbaserat buffertspill i FortiOS SSLVPN. Låt missbrukare plantera den spröda punkten och använd den för att få funktioner för fjärrkodexekvering (RCE).
Plåstret har varit ute sedan slutet av november förra året. FortiOS XNUMX åtgärdar problemet.
mycket riktade attacker
Det är inte första gången Fortinet uppmanar användare att applicera denna specifika patch; utfärdade också en varning i mitten av december XNUMX. Den här gången varnade Fortinet sina servicekunder att felet användes för att bädda in en trojansk version av PIS-motorn. .
"Svårigheten med exploateringen tyder på en aktör som är avancerad och som starkt riktar sig mot regerings- eller regeringsrelaterade mål", står det i varningen. "Det upptäckta Windows-exemplet som tillskrivs angriparen visade instrument som kompilerades på en maskin i tidszonen UTC+8, som inkluderar Australien, Kina, Ryssland, Singapore och andra asiatiska barlastländer."
hotaktörer gör allt för att säkerställa att de förblir dolda efter att enheten har äventyrats.
En del av den skadliga programvaran som installeras i FortiOS korrigerar registerprocessen, vilket gör att angripare kan ta bort specifika registerposter och på så sätt radera alla bevis på deras existens. Utöver detta installerade de skadlig programvara som också korrumperar endpoints Intrusion Prevention System (IPS).
"Skadlig programvara fixar FortiOS-registerprocesserna för att manipulera registret och undvika upptäckt," sa Fortinet. "Skadlig programvara kan manipulera loggfiler. Den letar efter elog-filer, som är FortiOS-händelseloggar. Efter att ha dekomprimerat dem i minnet, letar den efter en sträng som specificerats av angriparen, tar bort den och bygger om loggarna."
Det bästa sättet att skydda dina installationer från dessa attacker är att se till att ditt FortiOS är uppdaterat.
Via: BleepingComputer (öppnas i en ny flik)