मार्च की शुरुआत में, एक ग्राहक ने फोर्टिनेट की घटना प्रतिक्रिया टीम को बुलाया जब कई फोर्टीगेट सुरक्षा उपकरणों ने काम करना बंद कर दिया, फर्मवेयर के एक अखंडता आत्म परीक्षण में विफल होने के बाद एक त्रुटि मोड में प्रवेश किया।
यह एक साइबर हमला था, जिसके कारण फोर्टिनेट उपकरणों में नवीनतम भेद्यता की खोज हुई, एक मध्यम गंभीरता लेकिन अत्यधिक शोषक बग (CVE-2022-41328) जो एक विशेषाधिकार प्राप्त हमलावर को फ़ाइलें पढ़ने और लिखने की अनुमति देता है। कंपनी ने कहा कि धमकी समूह, जिसे फोर्टिनेट ने "उन्नत अभिनेता" के रूप में लेबल किया है, सरकारी एजेंसियों या सरकार से संबंधित संगठनों को लक्षित कर रहा है। हमले का ताजा विश्लेषण.
फिर भी घटना से यह भी पता चलता है कि हमलावर फोर्टिनेट उपकरणों पर महत्वपूर्ण ध्यान दे रहे हैं। और हमले की सतह चौड़ी है: इस साल अब तक, फोर्टिनेट उत्पादों में 60 कमजोरियों को सीवीई सौंपा गया है और राष्ट्रीय भेद्यता डेटाबेस में प्रकाशित, पिछले चरम वर्ष, 2021 में फोर्टिनेट उपकरणों में खामियों का खुलासा करने की दर से दोगुना।CVE-2023-25610) एक दूरस्थ अप्रमाणित हमलावर को विभिन्न प्रकार के उपकरणों पर कोई भी कोड चलाने की अनुमति दे सकता है।
ब्याज भी ज्यादा है। नवंबर में, उदाहरण के लिए, एक सुरक्षा फर्म ने चेतावनी दी कि एक साइबर अपराधी समूह FortiOS उपकरणों से समझौता करने के लिए पहुँच बेच रहा था एक रूसी डार्क वेब फोरम पर। सुरक्षा प्रशिक्षण फर्म साइब्ररी में खतरे की खुफिया जानकारी के वरिष्ठ निदेशक डेविड मेनोर कहते हैं, लेकिन क्या कमजोरियों ने ध्यान आकर्षित किया है या इसके विपरीत, विवादास्पद है।
"हमलावरों को पानी में खून की गंध आती है," वे कहते हैं। "पिछले दो वर्षों में दूरस्थ रूप से शोषण योग्य कमजोरियों की संख्या और आवृत्ति एक ख़तरनाक गति से बढ़ी है। अगर कोई राष्ट्र-राज्य समूह है जो फोर्टिनेट कारनामों को एकीकृत नहीं कर रहा है, तो वे काम पर फिसल रहे हैं।
अन्य नेटवर्क सुरक्षा उपकरणों की तरह, फोर्टिनेट डिवाइस इंटरनेट और आंतरिक नेटवर्क या अनुप्रयोगों के बीच महत्वपूर्ण बिंदु पर रहते हैं, जो उन्हें कॉरपोरेट नेटवर्क में पैर जमाने की तलाश कर रहे हमलावरों के लिए समझौता करने का एक महत्वपूर्ण लक्ष्य बनाते हैं, थ्रेट इंटेलिजेंस फर्म ग्रेनॉइज़ रिसर्च की शोध टीम ने एक में कहा। डार्क रीडिंग के साथ ईमेल साक्षात्कार।
टीम ने कहा, "फोर्टिनेट उपकरणों का एक बड़ा हिस्सा एज डिवाइस हैं, और इसके परिणामस्वरूप आमतौर पर इंटरनेट का सामना करना पड़ता है।" "यह सभी बढ़त वाले उपकरणों के लिए सच है। यदि एक हमलावर एक शोषण अभियान के प्रयास से गुजरने वाला है, तो किनारे के उपकरणों की मात्रा एक मूल्यवान लक्ष्य के लिए [एस] बनाती है।
शोधकर्ताओं ने यह भी चेतावनी दी कि हमलावरों के क्रॉसहेयर में फोर्टिनेट अकेले होने की संभावना नहीं है।
GreyNoise रिसर्च ने कहा, "किसी भी वेंडर के सभी एज डिवाइस में जल्द या बाद में कमजोरियां होंगी।"
फोर्टिनेट अटैक विस्तृत
Fortinet ने अपनी एडवाइजरी में अपने ग्राहकों के उपकरणों पर हमले का कुछ विस्तार से वर्णन किया है। हमलावरों ने डिवाइस फ़र्मवेयर को संशोधित करने और एक नई फ़र्मवेयर फ़ाइल जोड़ने के लिए भेद्यता का उपयोग किया था। हमलावरों ने FortiManager सॉफ़्टवेयर के माध्यम से FortiGate उपकरणों तक पहुंच प्राप्त की और दृढ़ता बनाए रखने के लिए उपकरणों की स्टार्ट-अप स्क्रिप्ट को संशोधित किया।
कमांड-एंड-कंट्रोल (C2) सर्वर से प्राप्त सॉफ़्टवेयर के आदेश के आधार पर, दुर्भावनापूर्ण फ़र्मवेयर डेटा एक्सफिल्ट्रेशन, फ़ाइलों के पढ़ने और लिखने, या हमलावर को एक दूरस्थ शेल देने की अनुमति दे सकता है, फोर्टिनेट ने कहा। आधा दर्जन से अधिक अन्य फाइलों में भी बदलाव किया गया।
हालाँकि, घटना के विश्लेषण में कई महत्वपूर्ण सूचनाओं का अभाव था, जैसे कि हमलावरों ने फोर्टीमैनेजर सॉफ्टवेयर तक विशेषाधिकार प्राप्त कैसे किया और हमले की तारीख, अन्य विवरणों के साथ।
संपर्क करने पर, कंपनी ने एक साक्षात्कार अनुरोध के जवाब में एक बयान जारी किया: "हमने प्रकाशित किया एक PSIRT सलाहकार (FG-IR-22-369) 7 मार्च को उस विवरण ने CVE-2022-41328 के बारे में अगले कदमों की सिफारिश की," कंपनी ने कहा। "हमारे ग्राहकों की सुरक्षा के प्रति हमारी सतत प्रतिबद्धता के हिस्से के रूप में, फोर्टिनेट ने अतिरिक्त विवरण और विश्लेषण साझा किया मार्च 9 ब्लॉग पोस्ट और ग्राहकों को दिए गए दिशा-निर्देशों का पालन करने की सलाह देना जारी रखेंगे।”
GreyNoise रिसर्च टीम ने डार्क रीडिंग को बताया, कुल मिलाकर, भेद्यता को खोजने और प्रकट करने और उनकी घटना की प्रतिक्रिया के विश्लेषण को प्रकाशित करने से, Fortinet सही चीजें कर रहा है।
टीम ने कहा, "उन्होंने दो दिन बाद एक विस्तृत विश्लेषण प्रकाशित किया, जिसमें एक कार्यकारी सारांश, साथ ही भेद्यता की प्रकृति और हमलावर की गतिविधि के बारे में सटीक विवरण का एक विशाल [संख्या] शामिल था, जो रक्षकों [के साथ] कार्रवाई योग्य खुफिया जानकारी प्रदान करता था।" . "Fortinet ने इस भेद्यता के बारे में स्पष्ट, समय पर और सटीक रूप से संवाद करने का विकल्प चुना।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/cyberattackers-continue-assault-against-fortinet-devices
- :है
- 2021
- 7
- 9
- a
- About
- पहुँच
- सही
- सही रूप में
- गतिविधि
- अतिरिक्त
- उन्नत
- सलाहकार
- बाद
- के खिलाफ
- एजेंसियों
- सब
- की अनुमति देता है
- अकेला
- के बीच में
- विश्लेषण
- और
- छपी
- उपकरणों
- अनुप्रयोगों
- हैं
- AS
- सौंपा
- At
- आक्रमण
- ध्यान
- BE
- के बीच
- ब्लॉग
- रक्त
- बफर
- दोष
- by
- बुलाया
- अभियान
- चुना
- स्पष्ट रूप से
- कोड
- प्रतिबद्धता
- सामान्यतः
- संवाद
- कंपनी
- समझौता
- जारी रखने के
- कॉर्पोरेट
- सका
- महत्वपूर्ण
- ग्राहक
- ग्राहक
- साइबर हमला
- साइबर अपराधी
- अंधेरा
- डार्क रीडिंग
- डार्क वेब
- तिथि
- डाटाबेस
- तारीख
- डेविड
- दिन
- प्रतिरक्षक
- निर्भर करता है
- वर्णित
- विस्तार
- विस्तृत
- विवरण
- युक्ति
- डिवाइस
- निदेशक
- का खुलासा
- खोज
- कर
- डबल
- दर्जन
- पूर्व
- शीघ्र
- Edge
- प्रयास
- ईमेल
- त्रुटि
- उदाहरण
- कार्यकारी
- एक्सफ़िलिएशन
- शोषण
- कारनामे
- का सामना करना पड़
- विफल रहे
- पट्टिका
- फ़ाइलें
- खोज
- फर्म
- खामियां
- का पालन करें
- के लिए
- फोर्टीनेट
- मंच
- आवृत्ति
- से
- दी
- देते
- Go
- जा
- सरकार
- समूह
- मार्गदर्शन
- आधा
- है
- हाई
- अत्यधिक
- कैसे
- तथापि
- HTTPS
- in
- घटना
- घटना की प्रतिक्रिया
- सहित
- वृद्धि हुई
- करें-
- घालमेल
- ईमानदारी
- बुद्धि
- आंतरिक
- इंटरनेट
- साक्षात्कार
- जारी किए गए
- आईटी इस
- काम
- जेपीजी
- बड़ा
- पिछली बार
- ताज़ा
- नेतृत्व
- संभावित
- देख
- बनाए रखना
- बहुमत
- निर्माण
- मार्च
- विशाल
- मध्यम
- मोड
- संशोधित
- संशोधित
- महीना
- अधिक
- विभिन्न
- राष्ट्रीय
- प्रकृति
- नेटवर्क
- नेटवर्क सुरक्षा
- नेटवर्क
- नया
- अगला
- NIST
- नवंबर
- संख्या
- of
- on
- ONE
- चल रहे
- संगठनों
- अन्य
- भाग
- शिखर
- हठ
- टुकड़े
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बहुत सारे
- बिन्दु
- पिछला
- विशेषाधिकृत
- उत्पाद
- बशर्ते
- प्रदान कर
- प्रकाशित
- प्रकाशन
- मूल्यांकन करें
- पढ़ना
- पढ़ना
- प्राप्त
- हाल
- की सिफारिश की
- के बारे में
- दूरस्थ
- का अनुरोध
- अनुसंधान
- शोधकर्ताओं
- प्रतिक्रिया
- परिणाम
- प्रकट
- रन
- रूसी
- s
- कहा
- कहते हैं
- सुरक्षा
- स्व
- बेचना
- वरिष्ठ
- कई
- साझा
- खोल
- दिखाता है
- महत्वपूर्ण
- So
- अब तक
- सॉफ्टवेयर
- कुछ
- गति
- शुरू हुआ
- वर्णित
- कथन
- कदम
- रोक
- ऐसा
- सारांश
- सतह
- लक्ष्य
- को लक्षित
- टीम
- परीक्षण
- कि
- RSI
- लेकिन हाल ही
- उन
- चीज़ें
- इस वर्ष
- धमकी
- यहाँ
- सेवा मेरे
- भी
- प्रशिक्षण
- <strong>उद्देश्य</strong>
- मूल्यवान
- विविधता
- विक्रेताओं
- के माध्यम से
- आयतन
- कमजोरियों
- भेद्यता
- पानी
- वेब
- कुंआ
- या
- कौन कौन से
- चौड़ा
- मर्जी
- साथ में
- काम कर रहे
- लिखना
- लिख रहे हैं
- वर्ष
- साल
- जेफिरनेट