जेफिरनेट लोगो

जनरेटिव डेटा इंटेलिजेंस

साइबर सुरक्षा

साइबर हमलावर हाल के फोर्टिनेट दोष के माध्यम से समझौता किए गए नेटवर्क तक पहुंच बेच रहे हैं

प्लेटो द्वारा पुनर्प्रकाशित
प्लेटो द्वारा पुनर्प्रकाशित

दिनांक:

दृश्य: 229

Fortinet ग्राहक जिन्होंने अभी तक एक महत्वपूर्ण प्रमाणीकरण बायपास भेद्यता को पैच नहीं किया है, जिसे विक्रेता ने अक्टूबर में अपने FortiOS, FortiProxy, और FortiSwitch प्रबंधक तकनीकों के कई संस्करणों में प्रकट किया था, अब ऐसा करने का एक अतिरिक्त कारण है।

रूसी डार्क वेब फोरम पर काम कर रहे कम से कम एक खतरे वाले अभिनेता ने भेद्यता के माध्यम से समझौता किए गए कई नेटवर्कों तक पहुंच बेचना शुरू कर दिया है (CVE-2022-40684), और अधिक जल्द ही सूट का पालन कर सकते हैं। साइबल के शोधकर्ताओं, जिन्होंने खतरे की गतिविधि को देखा, ने पीड़ित संगठनों को फोर्टियोस के अप्रकाशित और पुराने संस्करणों का उपयोग करने की संभावना के रूप में वर्णित किया।

समझौता किए गए नेटवर्क तक पहुंच बेचना

साइबल में मालवेयर और रिसर्च इंटेलिजेंस की वरिष्ठ निदेशक धनलक्ष्मी पीके का कहना है कि कंपनी की उपलब्ध खुफिया जानकारी से संकेत मिलता है कि खतरे वाले अभिनेता की भेद्यता के माध्यम से पांच प्रमुख संगठनों तक पहुंच हो सकती है। Cyble के विश्लेषण ने हमलावर को समझौता किए गए सिस्टम पर व्यवस्थापक उपयोगकर्ता के खाते में अपनी स्वयं की सार्वजनिक कुंजी जोड़ने का प्रयास करते हुए दिखाया।

धनलक्ष्मी कहती हैं, "एक हमलावर एक सिस्टम पर एक लक्षित खाते में एक मान्य सार्वजनिक SSH कुंजी को अपडेट या जोड़ सकता है और फिर आमतौर पर उस सिस्टम तक पूरी पहुंच प्राप्त कर सकता है।" "इसके अतिरिक्त, धमकी देने वाला अभिनेता इस भेद्यता का फायदा उठाने के माध्यम से प्राप्त ज्ञान और ज्ञान के साथ बाकी आईटी वातावरण के खिलाफ अन्य हमले शुरू कर सकता है।"

साइबल ने कहा कि एक स्कैन किया गया 100,000 से अधिक दिखाया इंटरनेट-उजागर FortiGate फायरवॉल, जिनमें से एक पर्याप्त संख्या संभावित रूप से शोषण योग्य है क्योंकि वे भेद्यता के खिलाफ अप्रभावित रहते हैं

फोर्टीनेट सार्वजनिक रूप से खुलासा CVE-2022-40684 कुछ दिनों बाद 10 अक्टूबर को निजी तौर पर ग्राहकों को सूचित करना प्रभावित उत्पादों के खतरे के बारे में। भेद्यता अनिवार्य रूप से एक अप्रमाणित हमलावर को विशेष रूप से तैयार किए गए HTTP और HTTPS अनुरोधों को भेजकर प्रभावित Fortinet उत्पाद पर पूर्ण नियंत्रण प्राप्त करने का एक तरीका देती है। सुरक्षा शोधकर्ताओं ने भेद्यता को खोजने में आसान और शोषण के लिए तुच्छ के रूप में वर्णित किया है क्योंकि एक हमलावर को केवल एक कमजोर प्रणाली के प्रबंधन इंटरफ़ेस तक पहुंच प्राप्त करने की आवश्यकता होती है।

हमलावरों के लिए लोकप्रिय लक्ष्य

जब फोर्टिनेट ने भेद्यता का खुलासा किया, तो उसने ग्राहकों से प्रभावित उत्पादों के पैच किए गए संस्करणों को तुरंत अपडेट करने का आग्रह किया और दोषों को लक्षित करने वाली सक्रिय शोषण गतिविधि की चेतावनी दी। इसने उन कंपनियों से भी आग्रह किया जो अपने कमजोर इंटरनेट-फेसिंग फोर्टिनेट उत्पादों पर HTTPS प्रशासन को तुरंत अक्षम करने के लिए अद्यतन नहीं कर सके। यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने ज्ञात शोषित कमजोरियों की अपनी सूची में दोषों को तुरंत सूचीबद्ध किया और इस मुद्दे को हल करने के लिए 1 नवंबर, 2022 तक संघीय नागरिक एजेंसियों को दिया।

ज्यादातर चिंता फोर्टिनेट उत्पादों की लोकप्रियता से उपजी है - और उसी नेटवर्क एज श्रेणी में अन्य विक्रेताओं की प्रौद्योगिकियां - खतरे के अभिनेताओं के बीच। फोर्टिनेट द्वारा खामियों का खुलासा करने के तुरंत बाद, इसका शोषण करने के लिए प्रूफ-ऑफ-कॉन्सेप्ट कोड सार्वजनिक रूप से उपलब्ध हो गया, और सुरक्षा विक्रेताओं ने बड़े पैमाने पर स्कैनिंग गतिविधि की सूचना दी, जो दोष को लक्षित कर रही थी। दोष को लक्षित करने वाले अद्वितीय IP पतों की संख्या कुछ ही दिनों में एकल अंकों से बढ़कर 40 से अधिक हो गई।

और वह संख्या बढ़ी है। जेम्स हॉर्समैन, होराइजन3ई में शोषण डेवलपर, एक सुरक्षा विक्रेता, जिसने भेद्यता के आसपास प्रारंभिक शोध किया था, का कहना है कि वर्तमान में फोर्टिनेट दोष को लक्षित करने वाले अद्वितीय आईपी की संख्या 112 तक बढ़ गई है, ग्रेनॉइस के आंकड़ों के अनुसार, जो दुर्भावनापूर्ण स्कैनिंग गतिविधि को ट्रैक करता है। इंटरनेट।

होराइजन3ई के चीफ अटैक इंजीनियर जैच हैनली कहते हैं, "ये फोर्टिनेट डिवाइस आमतौर पर निगमों के लिए इंटरनेट का सामना कर रहे हैं और शायद ही कभी निगरानी की जाती है।" "यह संयोजन उन खतरों के अभिनेताओं के लिए एक नेटवर्क में निरंतर प्रारंभिक पहुंच के लिए बहुत अच्छा बनाता है जो टोह लेने, रैंसमवेयर तैनात करने, डेटा चोरी करने आदि की तलाश कर रहे हैं।"

थ्रेट एक्टर्स ने इसी तरह से फोर्टिनेट की अन्य खामियों को इसी तरह से दूर किया है। उल्लेखनीय उदाहरणों में शामिल हैं CVE-2018-13379, CVE-2020-12812, और CVE-2019-5591, तीन दोषों का एक सेट कि ईरान समर्थित खतरा समूह कई हमलों में शोषण करते देखे गए थे। अप्रैल 2021 में, द एफबीआई और सीआईएसए ने चेतावनी दी अमेरिका और अन्य जगहों पर संगठनों के खिलाफ हमलों में खामियों के समान सेट का फायदा उठाने वाले अन्य उन्नत लगातार खतरे वाले समूह।

.

स्पॉट_आईएमजी

नवीनतम खुफिया

स्पॉट_आईएमजी

कॉपीराइट @ 2024 प्लेटो टेक्नोलॉजीज इंक।