Un nuovo bug di FortiOS, noto come CVE-2022-41328, è stato utilizzato come zero-day per attaccare le reti governative e grandi organizzazioni. Gli attaccanti hanno utilizzato questo bug per eseguire codice o comandi non autorizzati, danneggiando il sistema operativo e i file e provocando la perdita di dati. Fortinet ha rilasciato aggiornamenti di sicurezza per risolvere la vulnerabilità. Per correggere la falla di sicurezza, gli amministratori devono aggiornare i prodotti vulnerabili alla versione FortiOS 6.4.12 e successive, alla versione FortiOS 7.0.10 e successive o alla versione FortiOS 7.2.4 e successive. Si consiglia ai clienti Fortinet di aggiornare immediatamente a una versione patchata di FortiOS per bloccare potenziali tentativi di attacco. Gli attacchi zero-day FortiOS presentano molte analogie con una campagna di hacking cinese che ha infettato le appliance SonicWall Secure Mobile Access (SMA) prive di patch.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
