Fortinet के FortiOS SSL VPN में नई भेद्यता रिमोट कोड निष्पादन की अनुमति देती है। टेनेबल ने रूस, ईरान और चीन जैसे देशों से जुड़े राज्य-प्रायोजित हमलावरों द्वारा भेद्यता के शोषण पर टिप्पणी की है।
मैंडिएंट सुरक्षा शोधकर्ता साइबर हमले के एक नए अभियान पर नज़र रख रहे हैं जिसमें हमलावर जीरो-डे फोर्टिनेट के फोर्टीओएस एसएसएल वीपीएन, सीवीई-2022-42475 में हाल ही में प्रकट भेद्यता का फायदा उठाते हैं। शून्य-दिन भेद्यता की खोज करना या प्राप्त करना आम तौर पर एक महंगा प्रयास है, इसलिए यह आश्चर्य की बात है लेकिन राष्ट्र-राज्य अभिनेता के लिए शून्य-दिन भेद्यता का फायदा उठाना अप्रत्याशित नहीं है।
शून्य-दिन की भेद्यताएं महंगी हैं
“2019 के बाद से, हमने Citrix, Pulse Secure, और Fortinet SSL VPN भेद्यताओं को विभिन्न प्रकार के हमलावरों द्वारा शोषण करते हुए देखा है, जिसमें रैंसमवेयर सहयोगी से लेकर उन्नत लगातार खतरा (APT) समूह और रूस, ईरान और चीन जैसे देशों के साथ काम करने वाले राष्ट्र-राज्य अभिनेता शामिल हैं। जुड़े हुए हैं।
चूंकि ये संपत्ति सार्वजनिक रूप से सुलभ हैं, इसलिए वे हमलों के लिए एक आदर्श लक्ष्य हैं। लागत के दृष्टिकोण से, शून्य-दिन की कमजोरियों को विकसित करने या प्राप्त करने में निवेश निश्चित रूप से अधिक है, जबकि पुरानी कमजोरियों के लिए सार्वजनिक रूप से उपलब्ध शोषण कोड का उपयोग करने में कुछ भी खर्च नहीं होता है। इस बात को ध्यान में रखते हुए, यह आश्चर्य की बात है कि चीन से संबंध रखने वाला एक राज्य अभिनेता शून्य-दिन की भेद्यता का फायदा उठाएगा, हालांकि यह अप्रत्याशित नहीं है। अवसरवादी हमलावरों के अवसर की खिड़की को सीमित करने के लिए एसएसएल वीपीएन सॉफ़्टवेयर का उपयोग करने वाले व्यवसायों को इन उपकरणों को समयबद्ध तरीके से पैच करने पर ध्यान देना चाहिए। साथ ही, उन्हें यह सुनिश्चित करना चाहिए कि एक मजबूत सुरक्षा घटना प्रतिक्रिया कार्यक्रम मौजूद है, ”टेनबल के स्टाफ रिसर्च इंजीनियर सतनाम नारंग ने कहा।
हमले और पैच के साथ आमने-सामने जाएं
प्रारंभिक सार्वजनिक प्रकटीकरण के तीन दिन बाद, फोर्टिनेट ने CVE-2022-42475 पैच जारी किया और पुष्टि की कि इसका जंगली में शोषण किया गया था। महत्वपूर्ण सुरक्षा दोष एक बफर ओवरफ्लो भेद्यता है। यह एसएसएल वीपीएन और फायरवॉल में उपयोग किए जाने वाले फ़ोरियो के कई संस्करणों में रिमोट कोड निष्पादन की अनुमति देता है।
फोर्टिनेट एसएसएल वीपीएन वर्षों से एक महत्वपूर्ण लक्ष्य रहा है - इतना कि 2021 में एफबीआई और सीआईएसए ने इन कमजोरियों और उनका फायदा उठाने के तरीके पर एक विशेष सलाह जारी की। राज्य अभिनेता अभी भी फोर्टिनेट एसएसएल वीपीएन में इन विरासत कमजोरियों का फायदा उठाने के लिए जाने जाते हैं। चूंकि इस नई भेद्यता का पहले ही शोषण किया जा चुका है, संगठनों को CVE-2022-42475 को अन्य लीगेसी वीपीएन भेद्यताओं की श्रेणी में शामिल होने से तुरंत पहले पैच करना चाहिए।
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।