`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Хакеры нацелились на уязвимости в серверах FortiOS

0 
 

Хакеры нацелились на уязвимости в серверах FortiOS

В совместно подготовленном сообщении ФБР и Агентство инфраструктурной и кибербезопасности (CISA) Министерства внутренней безопасности США предупредили о возросшей активности хакеров, эксплуатирующих уязвимости в операционной системе компании Fortinet, FortiOS.

Эксперты особо отмечают, что речь идёт о преступных группировках, представляющих особую опасность — тех, деятельность которых часто спонсируется на государственном уровне. Их вероятной задачей в данном случае является получениe доступа к многочисленным правительственным, коммерческим и технологическим сервисным сетям.

Согласно предоставленным сведениям, взломщики проверяют порты 4443, 8443 и 10443 сетевых устройств на наличие трёх уязвимостей: CVE-2018-13379 и CVE-2020-12812 позволяют без аутентификации загружать системные файлы через SSL VPN, а CVE-2019-5591 в конфигурации по умолчанию позволяет атакующему под видом сервера LDAP перехватывать конфиденциальную информацию.

Наряду с немедленным применением патчей для трёх этих уязвимостей, организациям также рекомендуется ряд превентивных мер, включая регулярное резервное копирование данных, использование многофакторной аутентификации, отключение неиспользуемых портов удаленного доступа и мониторинг журналов удаленного доступа/RDP.

Fortinet так ответила на это предупреждение в своём блоге от 3 апреля: «Никакую компанию не обрадуют уязвимости защиты, особенно такую, как Fortinet, работающую в сфере безопасности. Но мы постоянно стремимся улучшить процессы, в том числе активно тестируем наш код и исправляем проблемы, обнаруженные как внутри, так и извне, чтобы предоставить более надёжное решение нашим клиентам».

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT