Maxco Technologies Ltd.

2021年4月10日 · 美國當局FBI,CISA 敦促Fortinet客戶修補在野外被利用的三個遺留漏洞，以破壞政府，商業和技術服務提供商的網絡。 聯邦調查局和網絡安全與基礎設施安全局（CISA）於週五聯合發布的網絡安全公告警告說，威脅行為者正在通過端口4443、8443和10443積極掃描設備，其最終目標是數據盜竊或勒索軟件的部署。 “ FBI和CISA認為，APT參與者可能會利用這些Fortinet FortiOS漏洞-CVE 2018-13379，CVE-2020-12812和CVE-2019-5591-來訪問多個政府，商業和技術服務網絡，”說過。 “ APT參與者可能正在使用這些CVE中的任何一個或全部來獲得跨多個關鍵基礎設施部門的網絡的訪問權，以獲得對關鍵網絡的訪問權，作為後續數據洩露或數據加密攻擊的先決條件。APT參與者可能會使用其他CVE或常見的利用技術（例如魚叉式網絡釣魚）來訪問關鍵的基礎結構網絡，以進行後續攻擊。” 前兩個漏洞的修補程序自2019年5月和7月以來可用，而第三個漏洞由Fortinet於去年7月修復。 CVE 2018-13379是一個補丁遍歷漏洞，允許未經身份驗證的攻擊者下載系統文件，而CVE-2020-12812是SSL VPN中的一個不正確的身份驗證漏洞，該漏洞使用戶可以在登錄時無需提示其他因素（如果他們更改了密碼）用戶名大小寫。兩者的CVSS評分均為9.8，這意味著它們被列為“關鍵”。 CVE-2019-5591是FortiOS中的默認配置漏洞，該漏洞可能允許同一子網中未經身份驗證的攻擊者通過模擬LDAP服務器來攔截敏感信息。它的得分為7.5，是嚴重度較高的錯誤。 Fortinet表示，在過去幾年中，它一再敦促客戶修補有問題的漏洞。 https://www.facebook.com/photo/?fbid=5331216743620026