Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 28 Maggio 2021 14:03
L’FBI ha emesso un avviso lampo giovedì dopo che un ufficio del governo locale è stato attaccato attraverso le vulnerabilità di Fortinet, all’inizio di questo mese.
Il comunicato afferma che :
“un gruppo di attori APT ha probabilmente sfruttato un’appliance Fortigate per accedere ad un server web che ospita il dominio di un governo municipale degli Stati Uniti. Gli attori APT hanno probabilmente creato un account con il nome utente ‘elie’ all’interno del sistema per ampliare l’attività dannosa sulla rete”
L’FBI non ha detto quale governo locale sia stato attaccato, ma non è l’ultimo degli avvisi che si sono susseguiti relativamente alle vulnerabilità relative a Fortinet.
“Almeno a maggio 2021, l’FBI e il CISA avevano precedentemente avvertito nell’aprile 2021 che gli attori APT avevano ottenuto l’accesso ai dispositivi sulle porte 4443, 8443 e 10443 per Fortinet FortiOS CVE-2018-13379 e dispositivi enumerati per FortiOS CVE -2020- 12812 e FortiOS CVE-2019-5591”
ha affermato l’FBI.
Entrando nei sistemi attraverso le vulnerabilità di Fortinet, i criminali informatici o gli stati nazionali possono “condurre l’esfiltrazione dei dati, la crittografia dei dati o altre attività dannose”. Il comunicato ha rilevato che dalle loro indagini, sembra che l’attacco informatico informatico si sia concentrato sullo sfruttamento di questa specifica vulnerabilità invece di attaccare obiettivi o settori specifici.
Tutte le vulnerabilità elencate si riferiscono a Fortinet FortiOS, un sistema operativo che di fatto è la spina dorsale di Fortinet Security Fabric. Ma nonostante gli avvertimenti, sembra che i gruppi APT siano ancora in grado di sfruttare queste vulnerabilità.
Sean Nikkel, analista senior delle minacce informatiche presso Digital Shadows, ha osservato che tutte le vulnerabilità elencate nell’avviso risalgono almeno ad un anno fa, sottolineando la necessità per le istituzioni governative di migliorare la gestione del patch management.
“È utile pubblicare un promemoria perché non sono solo le vulnerabilità di Fortinet ad essere prese di mira. L’utilizzo dei principi del privilegio minimo, l’esecuzione di aggiornamenti e patch regolari, l’utilizzo della segmentazione della rete, l’utilizzo dei backup e il rafforzamento dei processi di accesso sono tutti fattori che contribuiscono a proteggere i sistemi”
ha detto Nikkel.
Si può dire con certezza che la maggior parte dei gruppi criminali e degli APT contano sul fatto che le imprese non siano brave a fare tutte queste cose, e il loro continuo successo evidenzia solo questo.
Come al solito e come sempre detto da Red Hot Cyber, il patch management è una attività da svolgere militarmente, per evitare questo tipo di attacchi ed è una tra le prime cose da implementare per una corretta gestione del rischio.
Fonte
https://www.fortinet.com/blog/psirt-blogs/prioritizing-patching-is-essential-for-network-integrity
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
