APT-группировки эксплуатируют уязвимости Fortinet FortiOS

Федеральное бюро расследований (ФБР) США и Агентство безопасности инфраструктуры (CISA) предупредили о том, что группы повышенной постоянной угрозы (APT) используют уязвимости, обнаруженные в Fortinet FortiOS.

Группировки используют уязвимости для компрометации как государственных, так и коммерческих организаций, использующих программное обеспечение.

В предупреждении говорилось, что киберпреступники сканируют системы, в которых не были исправлены уязвимости Fortinet FortiOS. Используются уязвимости CVE-2018-13379, CVE-2020-12812 и CVE-2019-5591, хотя все уязвимости имеют существующие исправления.

Если вы используете Fortinet FortiOS, обновитесь до последней версии.