بهگزارش مرکز مدیریت راهبردی افتا، مهاجمان با سوءاستفاده از این آسیبپذیری اقدام به نصب بدافزار کرده و به شدت بر حفظ ماندگاری در سیستم و فرار از راهکارهای تشخیصی تمرکز دارند تا بتوانند لاگهای گزارش را حذف کنند یا حتی در صورت لزوم، پروسههای مربوط به لاگها را از بین ببرند.
کدهای مخرب (Payload) مضاعف دانلود شده در دستگاههای آسیبپذیر ضمن نصب بدافزار، سیستمهای پیشگیری از نفوذ (IPS) را غیرفعال میکنند، این دستگاهها جهت پیشگیری از نفوذ امنیتی طراحی شده و با رصد مداوم بر ترافیک شبکه سعی در شناسایی تهدیدات دارند.
شرکت فورتینت هشدار داده که در طی حمله، Payload مخرب از یک سایت راه دور دانلود شده است، اما این محققان موفق به بازیابی آن برای تحلیل نشدند.
شرکت فورتینت (Fortinet) با انتشار توصیهنامهای، چندیپیش نسبت به سوءاستفاده فعال مهاجمان از نقصی در FortiOS SSL-VPN هشدار داد و اکنون وصله این آسیبپذیری با شناسه CVE-2022-42475 ارائه شده است.
گزارش فورتینت حاکیست: مهاجمان از آسیبپذیری CVE-2022-42475 برای هک FortiOS SSL-VPN و توزیع بدافزارها استفاده میکنند.
به نقل از محققان شرکت فورتینت، پیچیدگی بالای سوءاستفاده از این آسیبپذیری نیازمند تخصص بالای مهاجمان و هدفمند بودن حملات است.
مشروح گزارش این شرکت به همراه نشانههای آلودگی (Indicators-of-Compromise – به اختصار IoC) آن در نشانی زیر قابل مطالعه است:
فورتینت به تمامی مشتریان توصیه میکند که در اسرع وقت ضمن اعمال وصله منتشر شده، FortiOS را به آخرین نسخه ارتقاء دهند تا از حملات در امان باشند.
منبع:
کمپانی MSI از جدیدترین درایو ذخیره سازی خود با سرعت خواندن متوالی ۱۲ گیگابایت بر ثانیه رونمایی کرد. به گزارش تکنا و به نقل از تامز هاردور، حافظه SSD جدید MSI با نام های Spatium M570 و Spatium M570 pro با پشتیبانی از استاندارد پرسرعت PCIe 5.0 می توانند سرعتی برابر ۱۲ گیگابایت بر ثانیه […]
یکی از محصولات لنوو در نمایشگاه CES 2023 تبلت غول پیکر Tab Extremeبود که قیمت فروش آن بیشتر از ۱۰۰۰ دلار است. به گزارش تکنا، لنوو در نمایشگاه فناوری امسال علاوه بر معرفی گوشی تینک فون و لپ تاپ های متنوع، از یک تبلت غول پیکر نیز رونمایی کرده است. بنظر می رسد اکنون شروع […]
محققان در حال توسعه نوعی ربات بسیار کوچک هستند که به اندازه یک قاصدک بوده و به طور خودکار قابلیت پرواز به سمت نور را دارد. به گزارش سرویس تکنا، محققان از واحد رباتیک دانشگاه تامپره روی یک ربات بسیار کوچک به نام FAIRY کار می کنند که در آینده قادر خواهد بود مواد شیمیایی را […]
دیدگاهتان را بنویسید