Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицированный как CVE-2022-42475, представляет собой переполнение буфера на основе кучи, которое позволяет удаленно выполнить код и имеет рейтинг серьезности 9,8 из 10.
Служба военной разведки и безопасности Нидерландов (MIVD) и Служба общей разведки и безопасности сообщили, что вредоносная программа, известная как CoatHanger, была специально разработана для FortiOS и могла сохраняться даже после перезагрузки или обновления прошивки.
Изначально обнаруженное в Министерстве обороны Нидерландов, вредоносное ПО представляло собой серьезную угрозу, поскольку не поддавалось традиционным мерам обнаружения. Несмотря на то, что взлом был проведен в несекретных сегментах, уязвимость показала возможность широкомасштабного шпионажа.
Правительство Нидерландов продолжает расследование и мониторинг более широких последствий этой кампании кибершпионажа, предупреждая, что вредоносную программу CoatHanger по-прежнему сложно обнаружить и удалить.
Источник: www.ferra.ru