Fortinet FortiNAC 设备漏洞攻击事件

关键要点

Fortinet FortiNAC 设备上被曝出关键漏洞 CVE202239952，攻击活动已经开始。这一漏洞在 Horizon3 安全研究人员发布漏洞利用证明代码后，立即被攻击者利用。攻击者利用 cron 作业开启反向 shell 连接到他们的 IP 地址。此次攻击是继 CVE202242475 漏洞修复后发生的，后者影响 FortiOS SSLVPN。

近期，Fortinet FortiNAC 设备遭遇针对已修补关键漏洞 CVE202239952 的攻击。根据 BleepingComputer 的报道，攻击活动发生在 Horizon3 的安全研究人员发布概念验证 (PoC) 漏洞利用代码后的第二天。最初，由 Shadowserver Foundation 的研究人员观察到，遭受 CVE202239952 漏洞利用的 FortiNAC 实例于周二被攻击。这一发现后来得到了 CronUp 和 GreyNoise 的验证。

针对这一漏洞的广泛攻击仍在进行中，攻击行为与 Horizon3 详细描述的 PoC 漏洞利用能力相符，CronUp 的安全研究员 German Fernandez 表示：“这一漏洞在网络安全生态系统中至关重要，因为它可能首次允许攻击者访问企业网络。” 根据 CronUp 的观察，利用该漏洞的攻击者也通过 cron 作业与他们的 IP 地址建立了反向 shell 连接。

关键的 Fortinet FortiNAC 漏洞正在被积极利用媒体

Fortinet FortiNAC 漏洞的利用发生在对政府机构及其他与政府相关目标进行攻击后，这些攻击与此前的 FortiOS SSLVPN 零日漏洞 (CVE202242475) 恶性利用相伴，而该漏洞已于去年12月修复。

飞鱼加速官网漏洞信息细节漏洞名称CVE202239952相关产品Fortinet FortiNAC漏洞类型关键漏洞攻击者使用的方法利用 cron 作业开放反向 shell 连接影响范围企业网络、政府机构及相关目标修复日期修复的 FortiOS SSLVPN 漏洞于2022年12月完成

请企业注意这些漏洞和潜在攻击，以确保网络安全。若发现可疑行为，务必进行及时响应和处置。

Fortinet FortiNAC 设备漏洞攻击事件

关键要点

订阅