联邦调查局和国土安全部(DHS)网络安全和基础设施安全局(CISA)是关于一个高级持久威胁(APT)演员的警告,据此一致 4月2日联合咨询。

联合咨询警告说,APT演员正在努力利用普通漏洞和剥削(CVES),如矛网络钓鱼,以利用FortiOs网络安全平台的操作系统在FortiOs中利用漏洞。

“FBI和CISA有指示APT演员正在使用多个CVES的信息来利用Fortinet FortioS漏洞,”联合咨询国家。 “FBI和CISA相信APT演员可能会利用这些Fortinet FortioS漏洞......以获取多个政府,商业和技术服务网络。”

咨询警告警告可以试图在“多重关键基础设施部门”中获取访问作为“后续数据exfiltration”或数据加密攻击的前兆。该咨询警告Fortinet的用户来修补三个特定的CVES,以及任何未使用FortiOS将应用程序添加到它拒绝安装的软件列表中的任何组织。

其他缓解咨询建议包括要求管理软件安装的管理权限,定期备份数据并具有恢复计划,网络分段和审计以及与“最不重要的特权”进行审计和配置用户帐户。

阅读更多信息
关于
拉马尔约翰逊
拉马尔约翰逊
拉马尔约翰逊是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签