政府网络遭受 FortiOS 零日攻击 媒体
Fortinet FortiOS 漏洞引发的零日攻击
关键要点
政府及相关网络正遭遇针对高危 Fortinet FortiOS 漏洞CVE202241328的零日攻击。攻击导致文件和操作系统损坏,以及数据丢失。攻击者利用 FortiManager 实例在同一网络中同时发起了 FortiGate 路径遍历漏洞攻击。攻击者具有高度的技术水平,能够逆向工程 FortiGate 设备的部分操作系统。根据 BleepingComputer 报导,政府及与政府相关的网络正遭遇到高度定向的零日攻击。这些攻击利用了最近修复的高危 Fortinet FortiOS 漏洞CVE202241328,导致文件和操作系统的损坏,以及数据的丢失。攻击者针对脆弱的 FortiGate 防火墙设备进行了攻击,这些设备通过同一网络的 FortiManager 实例被入侵。根据 Fortinet 的报告,不明的威胁行为者在执行 FortiManager 脚本的同时发起了 FortiGate 路径遍历漏洞攻击。攻击者在对设备固件进行修改后,开始执行信息窃取的payload。
dove加速器官网下载Fortinet 指出,发起此次攻击的攻击者具有高度的技术能力,因为他们能够对 FortiGate 设备的操作系统的某些部分进行逆向工程。Fortinet 表示:“该漏洞的利用需要对 FortiOS 和底层硬件有深刻的了解。定制的植入物表明该行为者拥有高级能力,包括对 FortiOS 各部分的逆向工程。” BleepingComputer 指出,这些新出现的零日攻击与针对脆弱 SonicWall Secure Mobile Access 设备的 中国黑客活动 非常相似。
攻击方式总结
项目描述漏洞编号CVE202241328影响设备FortiGate 防火墙设备攻击方式路径遍历漏洞、信息窃取攻击者能力高度技术能力,具备逆向工程能力类似攻击对 SonicWall Secure Mobile Access 设备的攻击这种攻击的复杂性和针对性使得防御措施变得尤为重要,建议相关机构务必尽快升级 FortiOS 系统以修复漏洞,保护网络安全。
