Обнаружена новая хакерская кампания: использование уязвимости в устройствах Fortinet FortiClient EMS

В рамках последних исследований, проведенных компанией Forescout, обнаружено новое направление в деятельности хакеров, ориентированное на использование недостатков в работе устройств Fortinet FortiClient EMS с целью распространения вредоносных программ. На данном этапе кампания сосредоточена на использовании уязвимости SQL-инъекции с идентификатором CVE-2023-48788, что позволяет злоумышленникам запускать вредоносный код, используя специально сформированные запросы, минуя необходимость взаимодействия с конечным пользователем. Особенностью данной кампании является ее ручной характер, что подтверждается рядом неудачных попыток установки вредоносных программ и заметными временными интервалами между атаками. Хотя такой метод не является массовым или автоматизированным, он представляет собой реальную угрозу для многих организаций.

Слова Сергея Полунина, ведущего специалиста по защите инфраструктурных ИТ-решений в компании «Газинформсервис», подчеркивают, что уязвимости типа SQL-инъекций обладают высоким риском и могут привести к серьезным последствиям. Однако, согласно его заявлению, обнаружение и предотвращение таких уязвимостей не является сложной задачей при условии правильного тестирования программного обеспечения и использования соответствующих методов разработки, включая концепцию DevSecOps. Он также отмечает, что важным шагом для обеспечения безопасности является использование современных решений, наподобие Efros Defense Operations, которые способны своевременно обнаруживать уязвимости и предоставлять информацию о доступных исправлениях от разработчиков.