FBI警告APT参与者正在针对Fortinet设备中的漏洞
APT 参与者获得的访问权限进行数据泄露、数据加密或其他恶意活动。APT 参与者正在积极针对多个部门的广泛受害者,表明该活动的重点是利用漏洞而不是针对特定部门。
联邦调查局发布了关于一个未知的高级持续威胁 (APT) 组织进行网络攻击的紧急警告。闪电警告是由联邦调查局、网络安全和基础设施安全局 (CISA) 以及国土安全部 (DHS) 共同努力编写的。攻击是通过利用各种 Fortinet 产品中的漏洞来促进的。Flash 警告特别指出 FortiOS 是主要攻击点,因为它拥有绝大多数可利用的漏洞。这就是攻击活动如此有效的原因,因为 FortiOS 被 Fortinet 视为“ Fortinet Security Fabric的基础,将许多技术和用例整合到一个简化的单一策略和管理框架中。”
关于作者
评论0次