به گزارش کارگروه امنیت سایبربان؛ مهاجمین نا شناخته ای با استفاده از کدهای مخرب روز صفر، باگ FortiOS (سیستم عامل فورتینِت) جدیدی را مورد سوء استفاده قرار داده اند. باگ نام برده ماه جاری در حملات هدف قرار دهنده دولت و سازمان های بزرگ اصلاح شده بود. این حملات منجر به خرابی سیستم عامل و فایل و سرقت داده شد.
فورتی نت 7 مارس 2023 آپدیت های امنیتی را برای اصلاح این آسیب پذیری امنیتی جدی (CVE-2022-41328) منتشر کرد. آسیب پذیری نام برده این امکان را به بازیگران مخرب می داد تا دستورات و کدهای غیر قانونی را اجرا کنند.
این آسیب پذیری همچنین به مهاجمین اجازه می داد تا فایل های دلخواه را از طریق دستورات رابط خط فرمان ایجاد شده بخوانند و بنویسند.
لیست محصولات تحت الشعاع قرار گرفته عبارتند از:
- FortiOS version 6.4.0
- FortiOS version 7.0.0
- FortiOS version 7.2.0
- تمامی ورژن هایFortiOS 6.0 و FortiOS 6.2
طبق گزارش منتشر شده توسط فورتی نت در هفته گذشته، کد های مخرب CVE-2022-41328 در جهت هک و غیر فعال سازی چندین دستگاه دیوار آتش فورتی گِیت یکی از مشتریان مورد استفاده قرار گرفته است.
بر اساس بررسی های صورت گرفته توسط فورتی نت، این حملات عمدتا بر روی شبکه های دولتی متمرکز بوده اند. این مهاجمین همچنین قابلیت های پیشرفته ای شامل مهندسی معکوس بخشی از سیستم عامل دستگاه های فورتی گیت را از خود نشان داده اند.
از مشتریان شرکت فورتی نت خواسته شده تا هر چه سریع تر نسخه های سیستم عامل فورتی نت خود را ارتقاء دهند.
