Americké úrady varujú pred aktérmi zneužívajúcimi zaplátané diery vo FortiOS

Americké úrady varujú pred aktérmi zneužívajúcimi zaplátané diery vo FortiOS

Federálny úrad pre vyšetrovanie (FBI) a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) upozornili na APT skupinu, ktorá zneužíva už známe zraniteľnosti v softvéri kyberbezpečnostnej spoločnosti Fortinet.

Operačný systém FortiOS poskytuje prostredie pre jednotný manažment bezpečnostných riešení Fortinetu. Na správu sietí ho používajú najmä veľké korporácie, ale aj vládne entity.

Stačilo aktualizovať

O troch zraniteľnostiach vo FortiOS spoločnosť informovala už v rokoch 2018, 2019 a 2020, s následným apelom na ich zaplátanie. Medzery v zabezpečení však ešte stále prežívajú, nakoľko niektorí odberatelia nereagovali adekvátne a softvér neaktualizovali.

FBI a CISA podľa spoločného stanoviska spozorovali nateraz neidentifikovaných škodlivých aktérov, ktorí vytrvávajú vo vyhľadávaní potenciálnych medzier v zariadeniach na portoch 4443, 8443 a 10443.

Zneužívanie zraniteľností dláždi cestu k hlavnému motívu špionážnej kampane. Záškodníci cielia na získanie prístupu do sietí sektorov kritickej infraštruktúry v snahe odcudziť citlivé údaje.

Je pravdepodobné, že APT aktéri tieto chyby vyhľadávajú, aby získali prístup k sieťam viacerých vládnych, komerčných a technologických služieb.

Príslušné orgány v stanovisku pripomínajú, že záškodníci už v minulosti zneužili tieto zraniteľnosti za účelom uskutočniť DDoS, ransomvérové, SQL útoky alebo spearphishingové či dezinformačné kampane.

V záverečnej časti stanoviska prinášajú niekoľko odporúčaní, ako ochrániť vlastnú organizáciu. Zásadným postupom je však neodkladná aktualizácia softvéru.


Klára Kaničárová