Federálny úrad pre vyšetrovanie (FBI) a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) upozornili na APT skupinu, ktorá zneužíva už známe zraniteľnosti v softvéri kyberbezpečnostnej spoločnosti Fortinet.
Operačný systém FortiOS poskytuje prostredie pre jednotný manažment bezpečnostných riešení Fortinetu. Na správu sietí ho používajú najmä veľké korporácie, ale aj vládne entity.
Stačilo aktualizovať
O troch zraniteľnostiach vo FortiOS spoločnosť informovala už v rokoch 2018, 2019 a 2020, s následným apelom na ich zaplátanie. Medzery v zabezpečení však ešte stále prežívajú, nakoľko niektorí odberatelia nereagovali adekvátne a softvér neaktualizovali.
FBI a CISA podľa spoločného stanoviska spozorovali nateraz neidentifikovaných škodlivých aktérov, ktorí vytrvávajú vo vyhľadávaní potenciálnych medzier v zariadeniach na portoch 4443, 8443 a 10443.
Zneužívanie zraniteľností dláždi cestu k hlavnému motívu špionážnej kampane. Záškodníci cielia na získanie prístupu do sietí sektorov kritickej infraštruktúry v snahe odcudziť citlivé údaje.
Je pravdepodobné, že APT aktéri tieto chyby vyhľadávajú, aby získali prístup k sieťam viacerých vládnych, komerčných a technologických služieb.
Príslušné orgány v stanovisku pripomínajú, že záškodníci už v minulosti zneužili tieto zraniteľnosti za účelom uskutočniť DDoS, ransomvérové, SQL útoky alebo spearphishingové či dezinformačné kampane.
V záverečnej časti stanoviska prinášajú niekoľko odporúčaní, ako ochrániť vlastnú organizáciu. Zásadným postupom je však neodkladná aktualizácia softvéru.
Klára Kaničárová