Americké úrady varujú pred aktérmi zneužívajúcimi zaplátané diery vo FortiOS, ktorá zneužíva už známe zraniteľnosti v softvéri kyberbezpečnostnej spoločnosti Fortinet.
Federálny úrad pre vyšetrovanie (FBI) a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) upozornili na APT skupinu. Operačný systém FortiOS poskytuje prostredie pre jednotný manažment bezpečnostných riešení Fortinetu. Na správu sietí ho používajú najmä veľké korporácie, ale aj vládne entity. O troch zraniteľnostiach vo FortiOS spoločnosť informovala už v rokoch 2018, 2019 a 2020, s následným apelom na ich zaplátanie. Medzery v zabezpečení však ešte stále prežívajú, nakoľko niektorí odberatelia nereagovali adekvátne a softvér neaktualizovali. FBI a CISA podľa spoločného stanoviska spozorovali nateraz neidentifikovaných škodlivých aktérov, ktorí vytrvávajú vo vyhľadávaní potenciálnych medzier v zariadeniach na portoch 4443, 8443 a 10443. Zneužívanie zraniteľností dláždi cestu k hlavnému motívu špionážnej kampane. Záškodníci cielia na získanie prístupu do sietí sektorov kritickej infraštruktúry v snahe odcudziť citlivé údaje.
Je pravdepodobné, že APT aktéri tieto chyby vyhľadávajú, aby získali prístup k sieťam viacerých vládnych, komerčných a technologických služieb. Príslušné orgány v stanovisku pripomínajú, že záškodníci už v minulosti zneužili tieto zraniteľnosti za účelom uskutočniť DDoS, ransomvérové, SQL útoky alebo spearphishingové či dezinformačné kampane. V záverečnej časti stanoviska prinášajú niekoľko odporúčaní, ako ochrániť vlastnú organizáciu. Zásadným postupom je však neodkladná aktualizácia softvéru.
