اطلاعیه‌ امنیتی

1403-08-29

سوءاستفاده هکرهای چینی از آسیب‌پذیری روز صفر Fortinet VPN برای سرقت اطلاعات

دسته بندی:
باگ امنیتی
سطح هشدار:
3
سرویس تحت تاثیر:
Fortinet

گروه‌های هکری چینی با بهره‌گیری از یک آسیب‌پذیری روز صفر در کلاینت VPN ویندوزی FortiClient، اطلاعات کاربری را از حافظه پس از احراز هویت کاربر استخراج می‌کنند. این آسیب‌پذیری که در تابستان ۲۰۲۴ توسط شرکت Volexity کشف و به Fortinet گزارش شده است، تاکنون برطرف نشده و شماره CVE نیز به آن اختصاص نیافته است. مهاجمان با استفاده از ابزار DeepData، پس از دسترسی به سیستم، اطلاعات کاربری را از حافظه استخراج می‌کنند. این حملات به گروه هکری BrazenBamboo نسبت داده می‌شود که به توسعه و استفاده از بدافزارهای پیشرفته برای نظارت بر سیستم‌های ویندوز، macOS، iOS و اندروید شهرت دارد.

 

منبع:

نظرات

دیدگاهتان را بنویسید