Новая хакерская кампании проходит в ручном формате

18.04.2024
Новая хакерская кампании проходит в ручном формате

ru.freepik.com

Forescout обнаружила новую хакерская кампанию, использующую уязвимость в устройствах Fortinet FortiClient EMS для распространения вредоносных программ.

Уязвимость SQL-инъекции CVE-2023-48788 позволяет неавторизованному злоумышленнику выполнять код с помощью специально сформированных запросов. Для осуществления атаки не требуется взаимодействия с пользователем, и она довольно проста в реализации.

Действия киберпреступников показывают, что они атакуют «вручную», это подтверждают многочисленные неудачные попытки загрузки и установки вредоносных программ, а также длительные паузы между попытками. В данном случае речь идет о специализированной кампании, а не о массовых автоматизированных атаках, но тем не менее ее жертвой могут стать многие организации.

«SQL инъекции как уязвимости часто получают весьма высокий уровень оценки CVSS и это не случайно. Они достаточно просто реализуются, а последствия могут быть весьма плачевны. Однако, обнаружение таких уязвимостей достаточно тривиальная задача при должном тестировании программных продуктов, или использовании концепции DevSecOps при разработке. Но даже, если программный продукт с уязвимостью уже работает в продуктовой среде, то необходимо решение типа Efros Defense Operations, которое своевременно обнаружит уязвимость и оповестит о наличии патчей от разработчиков», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

Читайте также
Новая платформа для международных платежей, не зависящая от доллара и санкций США, очень нужна. Ее ждет почти половина мира. Разные варианты обсуждаются уже несколько лет. Прорывных решений в этой области ждали от саммита BRICS-2024. Работа ведется и в рамках ШОС - пока в неофициальном формате. В предполагаемых решениях разбирался IT-World.

Похожие статьи