Forescout обнаружила новую хакерская кампанию, использующую уязвимость в устройствах Fortinet FortiClient EMS для распространения вредоносных программ.
Уязвимость SQL-инъекции CVE-2023-48788 позволяет неавторизованному злоумышленнику выполнять код с помощью специально сформированных запросов. Для осуществления атаки не требуется взаимодействия с пользователем, и она довольно проста в реализации.
Действия киберпреступников показывают, что они атакуют «вручную», это подтверждают многочисленные неудачные попытки загрузки и установки вредоносных программ, а также длительные паузы между попытками. В данном случае речь идет о специализированной кампании, а не о массовых автоматизированных атаках, тем не менее ее жертвой могут стать многие организации.
«SQL инъекции как уязвимости часто получают весьма высокий уровень оценки CVSS и это не случайно. Они достаточно просто реализуются, а последствия могут быть весьма плачевны. Однако, обнаружение таких уязвимостей достаточно тривиальная задача при должном тестировании программных продуктов, или использовании концепции DevSecOps при разработке. Но даже, если программный продукт с уязвимостью уже работает в продуктовой среде, то необходимо решение типа Efros Defense Operations, которое своевременно обнаружит уязвимость и оповестит о наличии патчей от разработчиков», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Оригинал публикации на сайте CISOCLUB: "Новая хакерская кампании проходит в ручном формате".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
