USA advarer: Ransomware-hackere udnytter sårbarheder hos Microsoft og Fortinet

Illustration: Sara Rønnow Sejtzer Herlet
USA, UK og Australien opfordrer til at lappe en række Fortinet- og Microsoft Exchange ProxyShell-sårbarheder efter angreb fra angiveligt iranske hackere.

Hackere, angiveligt fra Iran, har udnyttet en række sårbarheder i Fortinet og Microsoft Exchange ProxyShell med henblik på blandt andet at udføre ransomware-angreb.

Det drejer sig om sårbarhederne CVE-2021-34473, 2020-12812, 2019-5591 og 2018-13379. Derfor opfordrer myndigheder i USA, UK og Australien til at lappe disse sårbarheder.

Det skriver ZDNet.

»FBI og CISA har observeret denne APT-gruppe, støttet af den iranske stat, udnytte Fortinet-sårbarheder siden marts 2021 og en Microsoft Exchange ProxyShell-sårbarhed siden senest oktober 2021 til at få indledende adgang til systemer forud for opfølgende operationer, der inkluderer implementering ransomware,« skriver myndighederne i en fælles pressemeddelelse.

Hackerne har ifølge landenes sikkerhedstjenester ikke udset sig særlige sektorer at angribe, men har derimod søgt bredt efter sårbarheder, som de efterfølgende kunne udnytte.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere