Redazione RHC : 30 Novembre 2022 16:28
I ricercatori di sicurezza di Cyble hanno notato che i initial access broker (IAB) vendono l’accesso a reti che sono state compromesse da una vulnerabilità critica nei prodotti Fortinet.
La vulnerabilità viene tracciata come CVE-2022-40684, interessa FortiOS, FortiProxy e FortiSwitchManager. Informazioni dettagliate sulla vulnerabilità (incluso l’exploit PoC) sono state rese disponibili all’inizio di ottobre, quando era già sfruttata attivamente dagli hacker.
La CVE-2022-40684 consente ad un hacker di aggirare l’autenticazione e utilizzare richieste HTTP o HTTPS appositamente predisposte per eseguire operazioni non autorizzate sull’interfaccia amministrativa del dispositivo della vittima.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
In sostanza, la vulnerabilità fornisce a un utente malintenzionato l’accesso amministrativo a SSH sul dispositivo di destinazione, consentendogli di aggiornare o aggiungere una chiave pubblica SSH al dispositivo e ottenere il pieno controllo su di esso.
Secondo Cyble, più di 100.000 firewall FortiGate potrebbero essere presi di mira dai criminali informatici se non patchati. I ricercatori di Cyble affermano di aver già visto i malintenzionati offrire l’accesso a reti compromesse attraverso l’utilizzo della CVE-2022-40684.
Dopo aver analizzato l’accesso VPN alla rete che gli aggressori stavano vendendo, gli esperti hanno scoperto che gli hacker stavano cercando di aggiungere la propria chiave pubblica all’account amministratore. Come si è scoperto in seguito, l’azienda vittima utilizzava una versione obsoleta di FortiOS, motivo per cui è stata violata utilizzando la CVE-2022-40684.
Si segnala che la vulnerabilità interessa le versioni di FortiOS dalla 7.0.0 alla 7.0.6 e dalla 7.2.0 alla 7.2.1, nonché le versioni di FortiProxy dalla 7.0.0 alla 7.0.6 e 7.2.0. Tuttavia, la correzione è già disponibile e si trova sul sito Web di Fortinet. Ma ciò nonostante, gli attacchi non si fermano e vanno avanti dal 17 ottobre, secondo Cyble.
Ricordiamo che gli esperti precedenti hanno annunciato più di 17.000 dispositivi Fortinet vulnerabili. Quindi un’ondata di attacchi è stata provocata dalla pubblicazione di un exploit PoC per la vulnerabilità.
RedazioneCrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
Solamente due settimane fa, il robot umanoide prodotto da Figure ha destato in noi grande meraviglia, quando con destrezza ha preso degli indumenti da un paniere dei panni sporchi e li ha collocati al...
Il team di ricerca di Trustwave SpiderLabs ha identificato una nuova ondata di attacchi EncryptHub che combinano l’errore umano e lo sfruttamento di una vulnerabilità nella Microsoft Manag...
Gli aggressori hanno iniziato a utilizzare un trucco insolito per mascherare i link di phishing, facendoli apparire come indirizzi di Booking.com. La nuova campagna malware utilizza il carattere hirag...
Una falla di sicurezza critica è stata resa pubblica da Cisco nel suo software Secure Firewall Management Center (FMC), permettendo potenzialmente a malintenzionati non autenticati di eseguire, a...
