Хакер опубликовал список однострочных эксплойтов, направленных на воровство. Полномочия примерно 50.000 XNUMX VPN-сервисов Fortinet техника. В список уязвимых целей входят доменов принадлежит банкам и государственным учреждениям по всему миру. Сообщается об уязвимости CVE-2018-13379, обход пути уязвимость затрагивает большое количество непревзойденных устройств Fortinet FortiOS SSL VPN. Воспользовавшись этой уязвимостью, хакерам может приобрести доступ в системных файлах через специально обработанные HTTP-запросы.
Эксплойты, размещенные хакером, открывают доступ к файлам. sslvpn_websession от Fortinet VPN и кражи учетных данных для подключения. Украденные учетные данные затем могут быть использованы для взлома сети, а также для разработки вымогателей. Хотя уязвимость 2018 года была публично раскрыта год назад, исследователи выявили около 50.000 целей, которые все еще уязвимы для нападки.
На прошлой неделе аналитик по анализу угроз Bank_Security нашел ветку на хакерском форуме, в которой киберпреступник поделился списком устройств из примерно 50.000 XNUMX таких объектов, которые можно использовать. После анализа списка было обнаружено, что среди уязвимых целей находятся государственные секторы со всего мира, включая банки и компании финансовых услуг.
По данным BleepingComputer, из 50.000 XNUMX доменов большинство принадлежало банковским, финансовым и государственным учреждениям. Кроме того, аналитик Bank Security сообщил BleepingComputer, что, увидев сообщение хакера на форуме, он начал анализировать список IP-адресов, чтобы определить, были ли затронуты целевые организации и в какой степени. Аналитик попытался идентифицировать доменные имена, связанные с известными организациями и банками.
Аналитик также отметил, что, хотя это старая и хорошо известная уязвимость, использование которой относительно невелико, у организаций процесс исправления «очень медленный», что позволяет злоумышленникам продолжать использовать известные уязвимости.
Стоит отметить, что недавно хакеры использовали ту же уязвимость, чтобы нарушить выборы. системы из США. Поэтому сетевым администраторам и специалистам по безопасности рекомендуется немедленно устранить эту серьезную уязвимость, чтобы предотвратить возможные атаки.
Greek
Chinese (Simplified)
English
Greek
Russian