Обнаружена новая хакерская кампания: использование уязвимости в устройствах Fortinet FortiClient EMS

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | Программы, сервисы и сайты

В рамках последних исследований, проведенных компанией Forescout, обнаружено новое направление в деятельности хакеров, ориентированное на использование недостатков в работе устройств Fortinet FortiClient EMS с целью распространения вредоносных программ. На данном этапе кампания сосредоточена на использовании уязвимости SQL-инъекции с идентификатором CVE-2023-48788, что позволяет злоумышленникам запускать вредоносный код, используя специально сформированные запросы, минуя необходимость взаимодействия с конечным пользователем. Особенностью данной кампании является ее ручной характер, что подтверждается рядом неудачных попыток установки вредоносных программ и заметными временными интервалами между атаками. Хотя такой метод не является массовым или автоматизированным, он представляет собой реальную угрозу для многих организаций.

Автор: Unsplash+ Источник: unsplash.com

Слова Сергея Полунина, ведущего специалиста по защите инфраструктурных ИТ-решений в компании «Газинформсервис», подчеркивают, что уязвимости типа SQL-инъекций обладают высоким риском и могут привести к серьезным последствиям. Однако, согласно его заявлению, обнаружение и предотвращение таких уязвимостей не является сложной задачей при условии правильного тестирования программного обеспечения и использования соответствующих методов разработки, включая концепцию DevSecOps. Он также отмечает, что важным шагом для обеспечения безопасности является использование современных решений, наподобие Efros Defense Operations, которые способны своевременно обнаруживать уязвимости и предоставлять информацию о доступных исправлениях от разработчиков.

Источник: it-world.ru

Автор не входит в состав редакции iXBT.com (подробнее »)

Сейчас на главной

Новости

Публикации

«Сбербанк» начал подключать категории повышенного кэшбека в рамках обновленной программы лояльности «СберСпасибо» действующим клиентам

О переводе «Сбербанком» программы лояльности по своим картам на новые рельсы я уже недавно писал. Вкратце суть простая: Сбер теперь влился в ряды банков с регулярно меняющимися категориями...

BenQ-Siemens: чем запомнился бренд, который просуществовал чуть больше года

История бренда была короткой, но яркой. Детище, родившееся в результате приобретения тайваньской компанией BenQ немецкой Siemens Mobile, успело выпустить менее трёх десятков моделей, но среди них...

Какой бензин лучше использовать для автомобилей 92-й или 95-й?

Дебаты о том, какой бензин заливать в автомобиль, 92-й или 95-й, периодически затухают, а затем вспыхивают с новой силой. Хотя производители автомобилей четко указывают, какой бензин лучше всего...

Обновление исправной старой техники: почему это выгодно и необходимо

Исправная старая техника может служить верой и правдой многие годы, и кажется, что нет никаких оснований для её замены. Однако существует ряд весомых причин, по которым обновление устройств...

5 концептов игр, которые (пока) никто не сделал — а хотелось бы

Не секрет, что многие современные проекты зачастую повторяют друг друга, предлагая знакомые игровые механики и сеттинги. Но что, если мы позволим себе помечтать и представить игры, которые выходят...