根据BleepingComputer,网路安全和基础设施安全局CISA注意到,攻击者在Fortinet的FortiOS设备中针对关键的远程代码执行漏洞CVE202421762展开攻击,这一行动在Fortinet报告漏洞可能被利用的仅一天之后就开始了。该漏洞的活跃利用促使CISA在呼吁联邦机构在2月16日之前进行修复。
对于无法立即实施修补的组织,CISA建议停用其设备的SSL VPN,以减少风险。这一事件发生在Fortinet披露了另外两个关键安全问题之后,这些问题的识别编号为CVE202423108和CVE202423109,这些问题被确认为此前已于10月份解决的CVE202334992漏洞的变种。
此类漏洞的影响范围不仅限于近期的发现。Fortinet最近报告称,与其FortiOS SSL VPN相关的两个漏洞CVE202242475和CVE202327997曾被中国国家赞助的黑客组织Volt Typhoon利用,用于分发Coathanger远程访问木马。
黑洞加速器免费结论:随著CISA的警告与修补建议,及对于不断增长的攻击活动的披露,相关企业应优先处理Fortinet设备中的漏洞,并加强防御以抵抗可能的攻击。
