Un nuovo bug di FortiOS, noto come CVE-2022-41328, è stato utilizzato come zero-day per attaccare le reti governative e grandi organizzazioni. Gli attaccanti hanno utilizzato questo bug per eseguire codice o comandi non autorizzati, danneggiando il sistema operativo e i file e provocando la perdita di dati. Fortinet ha rilasciato aggiornamenti di sicurezza per risolvere la vulnerabilità. Per correggere la falla di sicurezza, gli amministratori devono aggiornare i prodotti vulnerabili alla versione FortiOS 6.4.12 e successive, alla versione FortiOS 7.0.10 e successive o alla versione FortiOS 7.2.4 e successive. Si consiglia ai clienti Fortinet di aggiornare immediatamente a una versione patchata di FortiOS per bloccare potenziali tentativi di attacco. Gli attacchi zero-day FortiOS presentano molte analogie con una campagna di hacking cinese che ha infettato le appliance SonicWall Secure Mobile Access (SMA) prive di patch.
Categorie
Fortinet: Nuovo bug di FortiOS usato come zero-day per attaccare le reti governative
Tempo di lettura: < 1 minuto. L’origine sembra essere quella cinese, ma si tratta di sospetti
Tempo di lettura: < 1 minuto.
