USA:s CISA och FBI har utfärdat ett gemensamt råd i slutet av förra veckan, som varnar för APT-hackningsgrupper som riktar sig till FortiOS, den speciella programvaran som driver FortiGates brandväggar. Även om rådgivningen inte specifikt namngav hotgrupperna, sa den att de riktar sig mot tre sårbarheter i FortiOS, vilket kan låta hackare bryta in och avlyssna kommunikation.
APTs attack mot FortiOS
Federal Bureau of Investigation (FBI) och Cybersecurity and Infrastructure Security Agency (CISA) i USA har utfärdat en gemensam rådgivning den 2 aprilsom nämner den senaste vågen av attacker som observerats mot FortiOS. Den rådgivande säger att hackergrupperna söker efter portarna 4443, 8443 och 10443 efter följande sårbarheter;
- CVE-2020-12812: En autentiseringssårbarhet i SSL VPN för FortiOS.
- CVE-2018-13379: En sårbarhet som låter en oautentiserad angripare ladda ner systemfilerna via SSL VPN, och
- CVE-2019-5591: en konfigurationssårbarhet som gör att en angripare kan fånga upp känslig data genom att imitera LDAP-servern.
Eftersom alla dessa tre är ganska kritiska, varnar FBI och CISA organisationer att lappa dem omedelbart för att undvika att bli offer. Även om rådgivandet inte specifikt namngav vilka dessa hackningsgrupper är, nämnde de att APT:er är de. Dessa är de specialiserade hackningsgrupper som backas upp av nationalstaten.
APT:er riktar sig ofta mot andra statliga organisationer i spaningssyfte. De syftar till att stjäla känslig data som IP och störa målländernas planer. Förutom de statliga myndigheterna försöker dessa APT-aktörer att utnyttja ovanstående sårbarheter för att få tillgång till “,” lyder rådgivningen.
En patch för dessa sårbarheter görs tillgänglig av tillverkaren och rekommenderas att appliceras omedelbart. Förutom att bara uppdatera har FBI och CISA också rekommenderat organisationer att vidta ytterligare säkerhetsåtgärder som att följa en återställningsplan, säkerhetskopiera data regelbundet, använda 2FA när det är möjligt, begränsa RDP-portar och övervaka RDP-loggarna med jämna mellanrum.