FBI y CISA advierten sobre piratas informáticos, que estan atacando servidores Fortinet FortiOS

La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advierten sobre los actores de amenazas persistentes avanzadas (APT) dirigidas a los servidores Fortinet FortiOS que utilizan múltiples exploits.

En el Joint Cybersecurity Advisory (CSA) publicado hoy, las agencias advierten a los administradores y usuarios que los grupos de hackers patrocinados por el estado están explotando activamente las vulnerabilidades de Fortinet FortiOS CVE-2018-13379 , CVE-2020-12812 y CVE-2019-5591 .

Los atacantes están enumerando servidores sin parchear contra CVE-2020-12812 y CVE-2019-5591, y escaneando dispositivos vulnerables CVE-2018-13379 en los puertos 4443, 8443 y 10443.

Los servidores comprometidos pueden usarse en futuros ataques

El grupo APT puede abusar de estos errores de seguridad en el futuro para violar las redes de servicios gubernamentales, comerciales y tecnológicos. Una vez que logran infiltrarse en las redes de los objetivos, pueden usar este acceso inicial para futuros ataques.

«Los actores de APT pueden estar utilizando cualquiera o todos estos CVE para obtener acceso a redes en múltiples sectores de infraestructura crítica para obtener acceso a redes clave como pre-posicionamiento para la exfiltración de datos de seguimiento o ataques de cifrado de datos», dice el aviso conjunto  [ PDF].

«Los actores de APT pueden usar otros CVE o técnicas de explotación comunes, como el spearphishing, para obtener acceso a redes de infraestructura crítica y prepararse para ataques posteriores».

«Los actores de APT históricamente han explotado vulnerabilidades críticas para llevar a cabo ataques distribuidos de denegación de servicio (DDoS), ataques de ransomware, ataques de inyección de lenguaje de consulta estructurado (SQL), campañas de spearphishing, desfiguraciones de sitios web y campañas de desinformación».

El FBI y CISA también han compartido medidas de mitigación para bloquear los intentos de compromiso en estos ataques en curso patrocinados por el estado.

Fortinet: seguridad inteligente que crece contigo | CASS Computación

Los exploits de Fortinet se utilizan para piratear los sistemas de apoyo electoral de EE. UU.

En noviembre de 2020, un actor de amenazas compartió  una lista de exploits CVE-2018-13379 de una línea  que podrían usarse para robar credenciales de VPN de casi 50,000 servidores VPN de Fortinet, incluidos gobiernos y bancos.

Los piratas informáticos estatales también abusaron de la vulnerabilidad CVE-2018-13379 en la VPN FortiOS Secure Socket Layer (SSL) de Fortinet  para comprometer los sistemas de apoyo electoral de EE. UU.  Accesibles a través de Internet.

En septiembre de 2020, Microsoft advirtió sobre los actores de APT rusos, chinos e iraníes que apuntan a las elecciones estadounidenses de 2020 .

El informe de Microsoft confirmó  la inteligencia del gobierno de Estados Unidos compartida  el año pasado sobre los piratas informáticos rusos, iraníes y chinos que intentan «comprometer las comunicaciones privadas de las campañas políticas, los candidatos y otros objetivos políticos de Estados Unidos».

A principios de este año,  Fortinet solucionó varias vulnerabilidades graves que afectaban a sus productos, incluida la ejecución remota de código (RCE), la inyección SQL y los errores de denegación de servicio (DoS) que afectaban a los productos FortiProxy SSL VPN y FortiWeb Web Application Firewall (WAF).

fuente: bleepingcomputer

Comments are closed.