第273期安全事件
2021/04/05-2021/04/11
| 英文標題 | FBI: APTs Actively Exploiting Fortinet VPN Security Holes |
| 中文標題 | APT 組織正積極利用 Fortinet VPN 漏洞 |
| 作者及單位 | Tara Seals |
| 內(nèi)容概述 |
FBI 和 CISA 發(fā)布警報稱,APT 組織正在積極利用 Fortinet FortiOS 網(wǎng)絡安全操作系統(tǒng)中的已知安全漏洞,漏洞影響該公司的SSL VPN 產(chǎn)品。攻擊者正在掃描端口 4443、8443 和 10443 以獲取存在漏洞 CVE-2018-13379、CVE-2019-5591 和 CVE-2020-12812 的設備。一旦被利用,攻擊者就會向橫向移動并對目標進行偵察。警報中并未透露有關 APT 組織的相關信息。 |
| 新聞鏈接 |
https://threatpost.com/fbi-apts-actively-exploiting-fortinet-vpn-security-holes/165213/ |