بهگزارش مرکز مدیریت راهبردی افتا، مهاجمان با سوءاستفاده از این آسیبپذیری اقدام به نصب بدافزار کرده و به شدت بر حفظ ماندگاری در سیستم و فرار از راهکارهای تشخیصی تمرکز دارند تا بتوانند لاگهای گزارش را حذف کنند یا حتی در صورت لزوم، پروسههای مربوط به لاگها را از بین ببرند.
کدهای مخرب (Payload) مضاعف دانلود شده در دستگاههای آسیبپذیر ضمن نصب بدافزار، سیستمهای پیشگیری از نفوذ (IPS) را غیرفعال میکنند، این دستگاهها جهت پیشگیری از نفوذ امنیتی طراحی شده و با رصد مداوم بر ترافیک شبکه سعی در شناسایی تهدیدات دارند.
شرکت فورتینت هشدار داده که در طی حمله، Payload مخرب از یک سایت راه دور دانلود شده است، اما این محققان موفق به بازیابی آن برای تحلیل نشدند.
شرکت فورتینت (Fortinet) با انتشار توصیهنامهای، چندیپیش نسبت به سوءاستفاده فعال مهاجمان از نقصی در FortiOS SSL-VPN هشدار داد و اکنون وصله این آسیبپذیری با شناسه CVE-2022-42475 ارائه شده است.
گزارش فورتینت حاکیست: مهاجمان از آسیبپذیری CVE-2022-42475 برای هک FortiOS SSL-VPN و توزیع بدافزارها استفاده میکنند.
به نقل از محققان شرکت فورتینت، پیچیدگی بالای سوءاستفاده از این آسیبپذیری نیازمند تخصص بالای مهاجمان و هدفمند بودن حملات است.
مشروح گزارش این شرکت به همراه نشانههای آلودگی (Indicators-of-Compromise – به اختصار IoC) آن در نشانی زیر قابل مطالعه است:
فورتینت به تمامی مشتریان توصیه میکند که در اسرع وقت ضمن اعمال وصله منتشر شده، FortiOS را به آخرین نسخه ارتقاء دهند تا از حملات در امان باشند.
منبع:
مایکروسافت نسبت به حملات هکری روسیه در زمستان به کشورهای اروپایی هشدار داد. این در حالیست که برخی سازمانها و ارگان های دولتی روسیه اخیرا مورد این حملات قرار گرفته اند. به گزارش سرویس تکنا، دومین بانک بزرگ رویی اخیرا حملات سایبری و DDOS را تجربه کرده است. وبسایت Register گزارشی را منتشر کرد که […]
تبدیل بدن پرنده مرده به پهپاد باعث میشود تا کمتر کسی در مورد آن شک کند. بدین ترتیب راحت تر می توان به جاسوسی پرداخت. به گزارش تکنا، محققان از لاشه پرندگان برای ساخت پهپاد استفاده کرده اند. این پهپاد در حالت عادی شبیه پرندگان معمولی بنظر میرسد. در ابتدا ساخت این پهپاد به دلیل […]
وجود یک نقص امنیتی در توییتر کارمندان این شرکت را قادر می سازد تا بتوانند از هر حساب کاربری توییت بزنند. یک کارمند سابق این شرکت مدعی شد مهندسان این شبکه اجتماعی با کمک برنامه GODMode امکان انتشار توییت از هر حساب کاربری را خواهند داشت. به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، از زمان آغاز […]
دیدگاهتان را بنویسید