顧客がパッチの適用に失敗した後、Fortinet と Zoho が損害を受ける世界 Posted on February 23, 2023 By 📢 Tom Xalien™ 何、私が心配? —攻撃者は、組織が深刻な脆弱性にパッチを当てていないことを利用しています. ダン・グッディン – 2023 年 2 月 23 日 10:11 UTC ) 組織の世界保護されたネットワークの最も深刻な部分のいくつかに感染することを可能にする、最近パッチが適用された 2 つの脆弱性を基本的に最大限に活用しようとする可能性が 1 つ以上あるため、セキュリティ更新プログラムをインストールしないことの危険性を広範囲にわたって学習しています。 脆弱性はそれぞれ、深刻度ランキングで 9.8 のランクを上げています。あなたも 10 を想像して、背の高いネットワークを保護することを主な目的とする 2 つの無関係な製品にとどまるでしょう。 1 つ目は、CVE-2022-47966 として追跡されています。これは、同社の脆弱性を解決するツール メーカー Zoho の 24 の個別の製品に存在する、認証前のある程度離れた距離でコードが実行される脆弱性です ManageEngine。 以前は、ファイナルからのウェーブでパッチが適用されていました 10月から11月。 2 つ目の脆弱性CVE-2022-39952 ) は、FortiNAC として知られる製品に影響を与えます。この製品は、サイバーセキュリティ企業 Fortinet によって作成され、先週パッチが適用されていました。 ManageEngine と FortiNAC はどちらもゼロトラスト製品として請求されます。そのシステムは、ネットワークが侵害されたという認識の下で動作し、継続的にビデオ表示デバイスが汚染されていないことを保証します。または悪意のある行為。 ゼロトラスト製品は、ネットワーク上のネットワーク デバイスやノードを信頼せず、取引所として、それらが保護されていることを積極的に検証します.24件のZoho製品が影響を受けましたManageEngine は、コア機能を発明する Zoho の膨大な数のネットワーク管理機器と住居用機器に電力を供給するモーターです。 たとえば、AD スーパーバイザー プラスは、ネットワーク上のすべての特定の個人アカウントを増やしたり削除したり、すべての特定の人に権限を委任したりするための住居ウィンドウ キャリアである Energetic Directory を管理者が有効にして活用するのに役立ちます。 Password Supervisor Pro は、ネットワークのすべてのパスワード データを保存するための集中型デジタル ボルトを提供します。 ManageEngine によって有効化されたさまざまな製品は、デスクトップ、セルラー デバイス、サーバー、機能、およびキャリア デスクを配置します。 CVE-2022-47966 により、攻撃者は、Security Assertion Markup Language を使い果たした特別に細工された応答に対応する HTTP POST クイズを頻繁に発行することで、悪意のあるコードをリモートで発生させることができます。 (SAML は省略されているため、アイデンティティ サプライヤーと通信事業者のサプライヤーが代替の認証および承認データを使い果たすオープン 頻繁な言語です。) この脆弱性は、Zoho が XML 署名検証用の Apache Santuario の旧式モデルを使い果たしたことに起因します。 Zoho が ManageEngine の脆弱性にパッチを適用してから約 2 か月後の 1 月、安全機関 Horizon3.ai は 詳細な評価を公開しました には、理論を証明するエクスプロイト コードが含まれていました。 1 日以内に、Bitdefender に相当するセキュリティ企業が、生命攻撃が詰まった のクラスターを確認し始めました。 世界中の組織に焦点を当てた 1 つ以上の可能性のあるアクターからも、保護の更新が組み込まれていませんでした。 一部の攻撃では、脆弱性を悪用して関連ライン Netcat に相当するツールを挿入し、そこから Anydesk を飛ばしました。ログイン機器。 成功すると、尤度アクターは最初の調達許可を他の尤度グループに販売します。 この脆弱性を悪用してランサムウェアを仕込んださまざまな攻撃グループが、Buhti という名前で、Cobalt Strike や RAT-el に相当する悪用ツールや、スパイ活動に使用されるマルウェアを仕込みました。 「この脆弱性は、基本的に最新の技術を使用して、このレベルまでの技術を維持することの重要性を改めて思い起こさせるものです。 -実際の境界保護を採用しながら、安全パッチを日付にします」と Bitdefender の研究者は書いています。 「攻撃者は、多くの組織が古いエクスプロイトに悩まされていることを知った後、新しいエクスプロイトや新しい方法を探し回ることを望んでいません。その一因は、適切なパッチ管理と面倒な管理の欠点です。」 Zoho の担当者は、この件についてコメントを求めた電子メールに応答しませんでしたFortiNAC 「巨大」攻撃以下 CVE-2022-39952、とりあえずFortiNACに常駐、ネットワークにリンクされたすべての意図を識別して表示する監視ソリューションを保持するためのネットワーク調達許可。 巨大な組織は FortiNAC を使い果たし、産業用ホールド ウォッチ オーバー テクニック、IT 住居用機器、ファイルのスーパーハイウェイ デバイスの運用スキル ネットワークを保護しています。 脆弱性クラスは、 ファイル タイトルまたはコースの外部保留監視 、認証されていない攻撃者が任意のファイルをツールに書き留め、そこから自由なルート権限で実行される遠隔地でコードを実行できるようにします. フォーティネット は 2 月 16 日に脆弱性 にパッチを適用し、数日以内に複数の組織の研究者が脆弱性を使用したと報告しました。人生の搾取でいっぱいになること。 警告は、側 Shadowserver とともに、組織または企業から来ました。 , Cronup、および グレイノイズ。 繰り返しますが、Horizon3.ai は ディープ ダイブ は、脆弱性のトリガーとそれが武器化されるマップを分析しました. 「現在、侵害されたデバイスへのアクセスを後で取得するために、膨大な数の Webshell (バックドア) のセットアップを検出し始めたことに同意します」と Cronup の研究者 この脆弱性は何によって悪用されていますか?さまざまなネット シェルを挿入しようとする攻撃者は、複数の可能性を秘めているように見えます。これにより、攻撃者はリモートで指示を伝えることができるテキスト ウィンドウが表示されます。 フォーティネットの担当者は、コメントを求めて電子メールに応答しませんでした. ここ数年、いくつかのフォーティネット製品が生命の搾取に満ちた以下の進歩に同意しています。 2021 年に、フォーティネットの FortiOS VPN の 3 つの脆弱性 (2019 年に 2 つ、365 日後に 1 つ) が 攻撃者 が中心となって、複数の当局、産業、スキル製品および企業への入場を獲得しようとしています。 12月締め切り、可能性不明の俳優さまざまな重大な脆弱性を悪用しました FortiOS SSL-VPN で、当局および当局に接続された組織に役立つカスタムメイドのマルウェアを感染させます。 Fortinet は 11 月下旬に脆弱性を静かに修正しましたが、実際の攻撃が始まるまで再発しませんでした。 同社は、製品の脆弱性を開示するためのポリシーが何であるかを既存の理由または命令する必要があります。 最近の攻撃は、保護されたネットワークから攻撃者を保護することは、通常、もろ刃の剣であり、企業がそれらを繰り返さなかったり、さらに最近では、クライアントが更新を怠ったりすると、特に不健康になります. ManageEngine または FortiNAC のいずれかを枯渇させるネットワークを管理または監督する人は、影響を受けやすいかどうかを確認するために、すぐにテストを作成する必要があります。 上にリンクされた評価の投稿は、中心に置かれた場合に人々が解決するために使い尽くすことができる豊富な指標を示しています.𝚆𝚊𝚝𝚌𝚑 𝙽𝙾𝚆 📺 anti-Mastodon, Ask HN, Auto-Generate, Billionaires, Blockchain, coding, computer science, CRYPTO, Fortinet, Show HN, Technology, TOP HN, World Tags:Blockchain, Fortinet, world
