Aggiornamenti recenti Aprile 21st, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- CERT-AGID 12 – 18 aprile: nuove campagne di phishing per pagoPA e Ministero della Salute
- XorDDoS, il DDoS contro Linux evolve e continua a mietere vittime
- Migliaia di chiavi AWS usate in un attacco ransomware
- Aggiornato: Addio a CVE – il governo U.S.A. (sospende) riprende i finanziamenti per il programma
- Defender for Endpoint bloccherà gli IP sconosciuti per impedire il movimento laterale
Fortinet: in vendita migliaia di accessi a reti aziendali
I ricercatori di sicurezza di Cyble hanno scoperto la compravendita di migliaia di accessi a reti aziendali tramite la VPN Fortinet. Gli attaccanti che hanno messo in vendita gli accessi hanno sfruttato una vulnerabilità zero-day della VPN identificata come CVE-2022-40684. La falla era stata individuata a metà ottobre e il numero di dispositivi sprovvisti di patch è ancora molto alto.
La vulnerabilità riguarda FortiGate firewall e i web proxy FortyProxy. Gli attaccanti sfruttano la falla per loggarsi nei device vulnerabili ed eseguire operazioni usando richieste HTTP e HTTPS costruite ad hoc. La vulnerabilità impatta le versioni dalla 7.0.0 alla 7.0.6. e dalla 7.2.0 alla 7.2.1 di FortiOS; per quanto riguarda FortiProxy, le versioni vulnerabili sono quelle dalla 7.0.0 alla 7.0.6 e la 7.2.0.
Al momento Cyble ha individuato più di 100.000 firewall FortiGate accessibili dalla rete e messi in vendita dagli attaccanti. Gli hacker, una volta ottenuto il controllo del dispositivo, possono eseguire una serie di operazioni malevole tra le quali: modificare le chiavi SSH degli admin, aggiungere nuovi utenti, modificare le configurazioni di rete per il rerouting del traffico, ottenere la configurazione di sistema e altre informazioni sensibili.
I ricercatori di Cyble hanno pubblicato un’analisi della minaccia spiegando che gli attaccanti sono attivi per lo più in forum russi e colpiscono organizzazioni in Germania e Stati Uniti.
“La vulnerabilità degli accessi nei prodotti Fortinet permette a un attaccante non autenticato di eseguire operazioni sull’interfaccia amministrativa. Visto il grande numero di risorse private e pubbliche esposte in rete, la vulnerabilità è considerata critica” ha spiegato il team di sicurezza nel post.
Il consiglio di Fortinet è di aggiornare i prodotti vulnerabili con le ultime patch rilasciate e posizionare le risorse più critiche dietro firewall configurati e aggiornati.
Condividi l'articolo
Il 93% delle organizzazioni finanziarie ha subito almeno un attacco
Il top management è poco informato sulle minacce alla sicurezza informatica
Articoli correlati
Altro in questa categoria
Approfondimenti
-
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
CERT-AGID 12 – 18 aprile: nuove campagne di phishing per... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova...
-
Migliaia di chiavi AWS usate in un attacco ransomware Alcuni ricercatori di sicurezza hanno scoperto una nuova... -
Aggiornato: Addio a CVE – il governo U.S.A.... Aggiornamento: “Il programma CVE ha un valore... -
Defender for Endpoint bloccherà gli IP sconosciuti per... Microsoft sta per rilasciare una nuova funzionalità di...
Ransomware: la serie
No posts found.
