Հոլանդական զինված ուժերի ցանցի աշխատանքը խաթարվել է

Չինաստանի կողմից հովանավորվող հաքերները ներխուժել են Հոլանդիայի զինված ուժերի համակարգչային ցանց՝ թիրախավորելով Fortinet FortiGate սարքերը:

«Այս համակարգչային ցանցն օգտագործվել է unclassified վերլուծության (R&D) համար», – ասվում է Հոլանդիայի ռազմական հետախուզության և անվտանգության կոմիտեի (MIVD) հայտարարության մեջ։

Ներխուժումն ազդել է FortiOS SSL-VPN-ի անվտանգության կրիտիկական խոցելիության վրա (CVE-2022-42475, CVSS կատալոգում միավորը՝ 9.3), որը հատուկ մշակված հարցումների միջոցով հաքերներին թույլ է տվել կամայական կոդ գործարկել:

Սա պատմության մեջ գրանցված առաջին դեպքն է, երբ Հոլանդիան Չինաստանին հրապարակայնորեն վերագրում է կիբերլրտեսության արշավի նախաձեռնող:

Google-ին պատկանող Mandiant-ի բացահայտմամբ China-nexus կիբերլրտեսական խումբը, Fortinet սարքերում շահագործել է zero-days խոցելիությունը, որպեսզի համակարգերում տեղակայի THINCRUST և CASTLETAP implant-երը: Արդյունքում հաքերները փորձել են սերվերի վրա կամայական հրամաններ գործարկել և կոնֆիդենցիալ տվյալներ դուրս բերել:

Աղբյուրը՝  https://thehackernews.com/