شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
اداره تحقیقات فدرال آمریکا در مورد آسیب‌پذیری روز صفر موجود در دستگاه شبکه وی‌پی‌ان FatPipe هشدار داد.
منبع : سایبربان
اداره تحقیقات فدرال آمریکا در مورد آسیب‌پذیری روز صفر موجود در دستگاه شبکه وی‌پی‌ان FatPipe هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اداره تحقیقات فدرال آمریکا (FBI) مدعی شد یک بازیگر مخرب ناشناس توانسته است از ماه می ۲۰۲۱ یک آسیب‌پذیری ناشناخته موجود در دستگاه شبکه FatPipe MPVPN را مورد بهره‌برداری قرار دهد و با دست‌یابی به دسترسی اولیه، به‌صورت دائم به شبکه‌های آسیب‌پذیر دسترسی پیدا کند.

FatPipe تازه‌ترین شرکت سازنده VPN است که سیستم‌های آن در حملات مورد بهره‌برداری قرار گرفته است. پیش از این، شرکت‌هایی مشابه مانند سیسکو، فورتینت، کریتیکس و پالس سکیور نیز در لیست شرکت‌های مورد هدف قرار گرفته بودند.

آسیب‌پذیری موجود، این امکان را به گروه‌های هکری می‌داد تا به قابلیت آپلود فایل، دسترسی و سپس به منظور بهره‌برداری با دسترسی روت اقدام به رهاسازی وب‌شل کنند. این شرایط منجبر به افزایش سطح دسترسی بازیگران مخرب به قابلیت‌ها خواهد شد.

بهره‌برداری از این آسیب‌پذیری‌ها می تواند برای بازیگران مخرب به منزله نقطه پرتابی به دیگر زیرساخت‌ها باشد.

این آسیب‌پذیری روز صفر این امکان را به مهاجم می‌دهد تا از راه دور اقدام به آپلود فایل در هر جایی از فایل سیستم کند. این نقص امنیتی می‌تواند رابط مدیریتی وب روتر FatPipe WARP، MPVPN و IPVPN و دستگاه‌های لود بالانسر وی پی ان را تحت‌الشعاع قرار دهد.

FBI در یک هشدار فوری مدعی شد که بازیگر مخرب توانسته است با افزایش سطح دسترسی به وب‌شل و ایجاد یک سرویس مخرب SSH، پای خود را فراتر بگذارد و زیرساخت دیگری را در آمریکا مورد حمله قرار دهد.
کد مطلب : 18511
https://aftana.ir/vdcfytdy.w6dcyagiiw.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی