Haberler
Saldırganlar, FortiOS SSL-VPN Zafiyeti İle Devlet Sistemlerini Hedef Alıyorlar
Fortinet, saldırganların, geçen ay kapatılan FortiOS SSL-VPN zafiyeti üzerinden devlet ağlarına saldırdıklarını belirtti. Zafiyetin kullanılması sistem üzerinde RCE’e izin veriyor. Fortinet bu güvenlik açığını 28 Kasım’da FortiOS 7.2.3 ile kapattı ancak hala güncelleme yapılmamış onlarca cihaz bulunmakta..
Devlet ağlarına saldırıyorlar!
Fortinet, saldırganların hükümet ağlarına odaklandığını gösteren kanıtlar bulunduğunu söyledi. Zafiyetin istismar edildiği sistemlerde payload’ların indirildiği ve bu indirilen payload’ların IPS gibi sistemleri bozduğu belirtiliyor.
Fortinet, yaptığı açıklamada son yayınlanan FortiOS sürümlerinin yüklenmesini tavsiye ediyor.
Kaynak: bleepingcomputer.com