第273期安全事件
2021/04/05-2021/04/11
| 英文标题 | FBI: APTs Actively Exploiting Fortinet VPN Security Holes |
| 中文标题 | APT 组织正积极利用 Fortinet VPN 漏洞 |
| 作者及单位 | Tara Seals |
| 内容概述 |
FBI 和 CISA 发布警报称,APT 组织正在积极利用 Fortinet FortiOS 网络安全操作系统中的已知安全漏洞,漏洞影响该公司的SSL VPN 产品。攻击者正在扫描端口 4443、8443 和 10443 以获取存在漏洞 CVE-2018-13379、CVE-2019-5591 和 CVE-2020-12812 的设备。一旦被利用,攻击者就会向横向移动并对目标进行侦察。警报中并未透露有关 APT 组织的相关信息。 |
| 新闻链接 |
https://threatpost.com/fbi-apts-actively-exploiting-fortinet-vpn-security-holes/165213/ |