Хакеры атакуют госучреждения США с помощью уязвимости в VPN-Fortinet

Представители компании Fortinet заявили о новой уязвимости в своем продукте. По словам специалистов, злоумышленники активно эксплуатируют критическую уязвимость в программной оболочке аппаратного VPN-решения компании — FortiOS SSL-VPN. Среди жертв атак есть государственные учреждения.

Эта уязвимость была обнаружена в 2022 году и получила название CVE-2022-42475. Эта ошибка переполнения буфера, используя которую хакеры могут удаленно вызывать отказ в работе или запускать произвольный код на устройстве.

Первые атаки были зафиксированы в ноябре, однако компания Fortinet лишь в середине декабря попросила пользователей срочно установить обновление, не упомянув исправленную уязвимость.