Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Fortinet: in vendita migliaia di accessi a reti aziendali
I ricercatori di sicurezza di Cyble hanno scoperto la compravendita di migliaia di accessi a reti aziendali tramite la VPN Fortinet. Gli attaccanti che hanno messo in vendita gli accessi hanno sfruttato una vulnerabilità zero-day della VPN identificata come CVE-2022-40684. La falla era stata individuata a metà ottobre e il numero di dispositivi sprovvisti di patch è ancora molto alto.
La vulnerabilità riguarda FortiGate firewall e i web proxy FortyProxy. Gli attaccanti sfruttano la falla per loggarsi nei device vulnerabili ed eseguire operazioni usando richieste HTTP e HTTPS costruite ad hoc. La vulnerabilità impatta le versioni dalla 7.0.0 alla 7.0.6. e dalla 7.2.0 alla 7.2.1 di FortiOS; per quanto riguarda FortiProxy, le versioni vulnerabili sono quelle dalla 7.0.0 alla 7.0.6 e la 7.2.0.
Al momento Cyble ha individuato più di 100.000 firewall FortiGate accessibili dalla rete e messi in vendita dagli attaccanti. Gli hacker, una volta ottenuto il controllo del dispositivo, possono eseguire una serie di operazioni malevole tra le quali: modificare le chiavi SSH degli admin, aggiungere nuovi utenti, modificare le configurazioni di rete per il rerouting del traffico, ottenere la configurazione di sistema e altre informazioni sensibili.
I ricercatori di Cyble hanno pubblicato un’analisi della minaccia spiegando che gli attaccanti sono attivi per lo più in forum russi e colpiscono organizzazioni in Germania e Stati Uniti.
“La vulnerabilità degli accessi nei prodotti Fortinet permette a un attaccante non autenticato di eseguire operazioni sull’interfaccia amministrativa. Visto il grande numero di risorse private e pubbliche esposte in rete, la vulnerabilità è considerata critica” ha spiegato il team di sicurezza nel post.
Il consiglio di Fortinet è di aggiornare i prodotti vulnerabili con le ultime patch rilasciate e posizionare le risorse più critiche dietro firewall configurati e aggiornati.
Condividi l'articolo
Il 93% delle organizzazioni finanziarie ha subito almeno un attacco
Il top management è poco informato sulle minacce alla sicurezza informatica
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
