During a recent incident response, Kaspersky’s GERT team identified a set of TTPs and indicators linked to an attacker that infiltrated a company’s networks by targeting a Fortinet vulnerability for which a patch was already available. This vulnerability is an improper filtering of SQL command input making the system susceptible to an SQL injection. It specifically affects Fortinet FortiClient EMS versions 7.0.1 to 7.0.10 and 7.2.0 to 7.2.2. When successfully exploited, this vulnerability allows attackers to execute unauthorized code or commands by sending specially crafted data packets. The affected system was a Windows server exposed to the internet, with only two ports open. The targeted company employs this technology to allow employees to download specific policies to their corporate devices, granting them secure access to the Fortinet VPN. Open ports exposed to the Internet

Identification and containment

In October 2024, telemetry alerts from our MDR technology revealed attempts by an internal IP address to access registry hives via an admin account on a customer’s Windows server. The IP address where the requests originated was part of the customer’s network but it was not covered by the MDR solution according to the customer’s assessment. These attempts also targeted administrative shares, including the following. \\192.168.X.X\C$\Users;

\\192.168.X.X\C$\;

\\192.168.X.X\IPC$\srvsvc;

\\192.168.X.X\IPC$\svcctl;

\\192.168.X.X \IPC$\winreg;

\\192.168.X.X \ADMIN$\SYSTEM32\WqgLtykM.tmp;

\\192.168.X.X \C$\Windows\System32\Microsoft\Protect\DPAPI Master Keys;

\\192.168.X.X \C$\Windows\System32\Microsoft\Protect\User Keys;

\\192.168.X.X \C$\Windows\System32\Microsoft\Protect\Protected Credentials.

Читайте на 123ru.net

Частные объявления в Вашем городе, в Вашем регионе и в России

Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.

Новости от наших партнёров в Вашем городе

Ria.city

123ru.net

Без давления снизу: Степанова и Букин стали четырёхкратными чемпионами страны, Мишина и Галлямов — трёхкратными

Сергей Собянин открыл уникальный центр с 11 разнопрофильными операционными

В Москве произошёл взрыв в отделении банка

Собянин открыл новейший флагманский центр ГКБ Пирогова

Музыкальные новости

Bigpot.news

Благотворительный онлайн-аукцион «Норникеля» поможет детям с ДЦП

ЦСКА в овертайме обыграл "Спартак" со счетом 5:4 в КХЛ

Лидер Востока «Трактор» проиграл минскому «Динамо». Шипачев оформил хет-трик из ассистов

Собянин рассказал о развитии участков в районах Дорогомилово и Котляково

Новости России

29ru.net

Решение ДУМ о многоженстве в РФ вызвало реакцию: ответ священника

В России даже высокооплачиваемые футболисты "рыдают" от высоких цен на продукты питания

ГИБДД назвала пять причин для наказания за перевозку новогодней елки

Москва подписала спецконтракты на поставку лифтового оборудования

Экология в России и мире

Life24.pro

Видеопоздравление от Деда Мороза и детективов агентства «ХРУМ»

Когда золото обретает форму: «585*ЗОЛОТОЙ» показала Павла Деревянко в роли атлетичного кузнеца в новом ролике

Заповедники России: 15 самых известных

В День морской пехоты кадеты детского морского центра «Каравелла» приняли присягу

Спорт в России и мире

News.tennis

Поражение Рыбакиной на старте звездного турнира в Абу-Даби привело к неожиданному результату

Андрей Рублёв и Денис Шаповалов проиграли Томпсону и Нагалу в матче Мировой теннисной лиги

Вероника Кудерметова поднялась на одну строчку в рейтинге WTA

«4:6,0:6». Тюкавин пошутил над совместной фотографией с Янником Синнером

Moscow.media

News24.pro

Туристический налог на воздух введут 55 регионов РФ с 1 января 2025 года

Беспроводной сканер штрих-кодов SAOTRON P05i промышленного класса

Житель Санкт- Петербурга осужден Химкинским городским судом за контрабанду культурных ценностей

Эксперты рассказали, как камеры будут проверять наличие ОСАГО

Life24.pro

Гастроэнтеролог Садыков перечислил свойства черной соли Заповедники России: 15 самых известных Когда золото обретает форму: «585*ЗОЛОТОЙ» показала Павла Деревянко в роли атлетичного кузнеца в новом ролике Музыкальная деятельность EDZAR

News-life

В Подмосковье сотрудники ОМОН «Пересвет» Росгвардии провели для студентов экскурсию по подразделению Щелкунчик с Фарухом Рузиматовым на сцене Александринского театра Санкт- Петербурга Конкурс «Наше поколение» получил три престижные награды на премии Dprofile Award 2024 Фигуристка Синицына: осеннее ДТП не виновато в неудачах на льду

Топ новостей на этот час

Rss.plus

Агрегатор новостей 24СМИ

Все новости 123ru.net сегодня

Smi24.net

Эндокринолог Калошина: обезжиренные продукты не приносят пользы организму

Стиральная машина взорвалась в квартире на севере Москвы

Врач-офтальмолог Кирилл Светлаков: какие продукты полезны для зрений

Алексей Фурсин рассказал о планах по набору в школы искусств Москвы

Спонсорский контент

Все новости smi24.net

Путин: решение о начале СВО стоило бы принять раньше

Мытищинские спортсмены стали победителями турнира по фехтованию

Свыше 600 праздничных плакатов украсили столицу к Новому году и Рождеству

Леус: Четверг в Москве станет самым холодным днем декабря