Новая хакерская кампании проходит в ручном формате
Forescout обнаружила новую хакерская кампанию, использующую уязвимость в устройствах Fortinet FortiClient EMS для распространения вредоносных программ.
Уязвимость SQL-инъекции CVE-2023-48788 позволяет неавторизованному злоумышленнику выполнять код с помощью специально сформированных запросов. Для осуществления атаки не требуется взаимодействия с пользователем, и она довольно проста в реализации.
Действия киберпреступников показывают, что они атакуют «вручную», это подтверждают многочисленные неудачные попытки загрузки и установки вредоносных программ, а также длительные паузы между попытками. В данном случае речь идет о специализированной кампании, а не о массовых автоматизированных атаках, но тем не менее ее жертвой могут стать многие организации.
«SQL инъекции как уязвимости часто получают весьма высокий уровень оценки CVSS и это не случайно. Они достаточно просто реализуются, а последствия могут быть весьма плачевны. Однако, обнаружение таких уязвимостей достаточно тривиальная задача при должном тестировании программных продуктов, или использовании концепции DevSecOps при разработке. Но даже, если программный продукт с уязвимостью уже работает в продуктовой среде, то необходимо решение типа Efros Defense Operations, которое своевременно обнаружит уязвимость и оповестит о наличии патчей от разработчиков», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.