Nhóm tin tặc Trung Quốc UNC3886 đang khai thác một lỗ hổng đã được vá trong Fortinet FortiOS để tấn công các tổ chức chính phủ và tổ chức lớn. Đây là một phần của chiến dịch triển khai các backdoor trên các sản phẩm của Fortinet và VMware.
Lỗ hổng có mã định danh là CVE-2022-41328 (điểm CVSS: 6,5), là lỗi truyền tải đường dẫn (path traversal) trong FortiOS có thể dẫn đến thực thi mã tùy ý. Lỗ hổng đã được Fortinet vá ngày 7/3/2023.
Đây không phải là lần đầu tiên tin tặc Trung Quốc nhắm mục tiêu vào thiết bị mạng để phát tán phần mềm độc hại, các cuộc tấn công trước đó cũng đã khai thác một số lỗ hổng khác trong các thiết bị Fortinet và SonicWall.
Để giảm thiểu nguy cơ bị tấn công, người dùng nên kiểm tra và cập nhật đầy đủ bản vá cho các sản phẩm, thiết bị đang sử dụng cũng như hạn chế cho phép truy cập công khai đến các thiết bị từ internet.
Nguồn: Thehackernews