中国のハッカーがフォーティネットの最近の脆弱性を悪用
中国関連の疑いのある攻撃者が、Fortinet FortiOS SSL-VPN の最近パッチが適用された脆弱性を、ヨーロッパの政府機関とアフリカにあるマネージド サービス プロバイダー (MSP) を標的とする攻撃のゼロデイ攻撃として悪用しました。 Google が所有する Mandiant によって収集されたテレメトリの証拠は、修正がリリースされる少なくとも 2 か月前である 2022 年 10 月にエクスプロイトが発生したことを示しています。攻撃の日々 この事件は、特に管理されたセキュリティ目的で使用されるインターネットに接続されたデバイス (ファイアウォール、IPS\IDS アプライアンスなど) を悪用する中国のパターンで続いています。攻撃には[…]の使用が伴いました