Китайские хакеры заразили 20 000 устройств через VPN-клиент

Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицированный как CVE-2022-42475, представляет собой переполнение буфера на основе кучи, которое позволяет удаленно выполнить код и имеет рейтинг серьезности 9,8 из 10.

Служба военной разведки и безопасности Нидерландов (MIVD) и Служба общей разведки и безопасности сообщили, что вредоносная программа, известная как CoatHanger, была специально разработана для FortiOS и могла сохраняться даже после перезагрузки или обновления прошивки.

Изначально обнаруженное в Министерстве обороны Нидерландов, вредоносное ПО представляло собой серьезную угрозу, поскольку не поддавалось традиционным мерам обнаружения. Несмотря на то, что взлом был проведен в несекретных сегментах, уязвимость показала возможность широкомасштабного шпионажа.

Правительство Нидерландов продолжает расследование и мониторинг более широких последствий этой кампании кибершпионажа, предупреждая, что вредоносную программу CoatHanger по-прежнему сложно обнаружить и удалить.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
17647
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии