www.76696vic.com维多利亚|老品牌-Official website

首页 >维多利亚动态 >安全动态
安全动态
栏目
美英等国发出严重警告,微软、Fortinet的漏洞正在被“滥用”
更新时间:2021-11-22
浏览量:4554

美国、英国和澳大利亚等国的网络安全机构发布联合声明,称疑似受伊朗政府资助的攻击者,正在积极利用Fortinet和Microsoft Exchange ProxyShell的漏洞。

攻击者利用漏洞获得受害者系统初始访问权限后,开始窃取数据和部署勒索软件。

1637222641_619608f1c5afc928ffd43.png!small?1637222642633

漏洞“泛滥”多部门惨遭其害

据美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)对受害网络系统分析后称,攻击者利用的Fortinet FortiOS漏洞和影响微软Exchange服务器的远程代码执行漏洞,可追溯到2021年3月。

黑客利用的漏洞清单如下:

1. CVE-2021-34473(CVSS评分:9.1)--微软Exchange服务器远程代码执行漏洞(又名 "ProxyShell");

2.CVE-2020-12812 (CVSS评分:9.8) - FortiOS SSL VPN 2FA,通过改变用户名大小写绕过的漏洞;

3.CVE-2019-5591(CVSS评分:6.5)--FortiGate,默认配置未验证LDAP服务器身份;

4.CVE-2018-13379(CVSS评分:9.8)--通过特制的HTTP资源请求;通过SSL VPN泄露FortiOS系统文件。

根据The Hacker News等媒体披露,遭受网络攻击的受害者众多,其中受损严重的有澳大利亚的多家组织和美国多个关键基础设施部门。

漏洞破坏力强大,专家建议立刻“扼杀”

CISA和FBI等部门的网络安全专家通过分析攻击者近期活动,发现该组织异常活跃,不仅利用FortiOS 漏洞“访问”易受攻击的澳大利亚部分企业网络,早在2021年5月就已经利用 Fortigate 设备漏洞,对美国市政府托管的网络服务器展开了网络攻击。

此事不久,该组织又利用 Fortigate 设备漏洞“访问了”一家儿童医疗保健院的网络空间。

为应对攻击者的持续性威胁,美国政府不得不第二次发布警告,提醒高级持续性威胁集团正在利用CVE-2018-13379、CVE-2020-12812和CVE-2019-5591等漏洞破坏属于政府和企业等实体的网络系统。

网络安全专家建议企业、政府部门应立即修补受上述漏洞影响的软件,执行数据备份和恢复程序、实施网络分段、使用多因素认证保护账户,及时更新系统、软件和固件,切实保护好自身网络安全。

美国、英国和澳大利亚等国的网络安全机构发布联合声明,称疑似受伊朗政府资助的攻击者,正在积极利用Fortinet和Microsoft Exchange ProxyShell的漏洞。

攻击者利用漏洞获得受害者系统初始访问权限后,开始窃取数据和部署勒索软件。

1637222641_619608f1c5afc928ffd43.png!small?1637222642633

漏洞“泛滥”多部门惨遭其害

据美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)对受害网络系统分析后称,攻击者利用的Fortinet FortiOS漏洞和影响微软Exchange服务器的远程代码执行漏洞,可追溯到2021年3月。

黑客利用的漏洞清单如下:

1. CVE-2021-34473(CVSS评分:9.1)--微软Exchange服务器远程代码执行漏洞(又名 "ProxyShell");

2.CVE-2020-12812 (CVSS评分:9.8) - FortiOS SSL VPN 2FA,通过改变用户名大小写绕过的漏洞;

3.CVE-2019-5591(CVSS评分:6.5)--FortiGate,默认配置未验证LDAP服务器身份;

4.CVE-2018-13379(CVSS评分:9.8)--通过特制的HTTP资源请求;通过SSL VPN泄露FortiOS系统文件。

根据The Hacker News等媒体披露,遭受网络攻击的受害者众多,其中受损严重的有澳大利亚的多家组织和美国多个关键基础设施部门。

漏洞破坏力强大,专家建议立刻“扼杀”

CISA和FBI等部门的网络安全专家通过分析攻击者近期活动,发现该组织异常活跃,不仅利用FortiOS 漏洞“访问”易受攻击的澳大利亚部分企业网络,早在2021年5月就已经利用 Fortigate 设备漏洞,对美国市政府托管的网络服务器展开了网络攻击。

此事不久,该组织又利用 Fortigate 设备漏洞“访问了”一家儿童医疗保健院的网络空间。

为应对攻击者的持续性威胁,美国政府不得不第二次发布警告,提醒高级持续性威胁集团正在利用CVE-2018-13379、CVE-2020-12812和CVE-2019-5591等漏洞破坏属于政府和企业等实体的网络系统。

网络安全专家建议企业、政府部门应立即修补受上述漏洞影响的软件,执行数据备份和恢复程序、实施网络分段、使用多因素认证保护账户,及时更新系统、软件和固件,切实保护好自身网络安全。

返回列表页
热门文章
了解更多 >>
技术服务
了解更多 >>
合规治理
产品&服务
合规治理
风险治理
安全服务
咨询服务
人才培养
安全研究
联合实验室
软件平台
安全团队
维多利亚动态
维多利亚动态
安全动态
等保专题
培训动态
蜗牛问答
蜗牛问答
关于维多利亚
维多利亚介绍
企业文化
发展历程
资质荣誉
人才招募
联系我们
关注官方微信
© 2014-2026 76696vic维多利亚老品牌—专注网络安全合规治理服务 ICP:皖ICP备2022014648号-2 免责申明 营业执照
皖公网安备:34019202002003号
维多利亚动态
安全动态
等保专题
培训动态
XML 地图