Atenționare de la FBI pentru o vulnerabilitate a unui software VPN
Atenționare de la FBI pentru o vulnerabilitate a unui software VPN
Federal Bureau of Investigation (FBI) a lansat o atenționare conform căreia un grup advanced persistent threat (APT) a exploatat, începând cu mai 2021, o vulnerabilitate zero-day pentru software-ul FatPipe WARP, MRVPN și IPVPN. Sunt afectate versiunile mai vechi de 10.1.2r60p93 și 10.2.2r44p1.
Federal Bureau of Investigation (FBI) a lansat o atenționare conform căreia un grup advanced persistent threat (APT) a exploatat, începând cu mai 2021, o vulnerabilitate zero-day pentru software-ul FatPipe WARP, MRVPN și IPVPN. Sunt afectate versiunile mai vechi de 10.1.2r60p93 și 10.2.2r44p1.
Vulnerabilitatea a permis atacatorilor să obțină acces la o funcție de încărcare a fișierelor, prin care a fost lansat un webshell pentru realizarea unor activități cu acces „root”, ceea ce a condus la escaladarea privilegiilor și la alte potențiale acțiuni malițioase.
FBI îndeamnă administratorii să actualizeze dispotivele și să urmeze recomandările de securitate indicate de FatPipe.
Citește și:
- 15:50 - Complot dejucat în Serbia: doi bărbați, suspectați că plănuiau asasinarea lui Vučić
- 17:14 - Bonus de până la 40% la salariu, dar nu pentru oricine. Guvernul schimbă regulile pentru unii angajați: nu ai perfomanță, nu primești bani în plus
- 12:16 - Zelenski, mesaj dur pentru Putin după atacurile devastatoare din adâncul Rusiei: „A sosit timpul să punem capăt acestui război” – VIDEO
- 12:11 - Nicolae Voiculeț, apel sfâșietor după explozia din Portul Constanța: „Mi-am strâns copilul în brațe și m-am rugat lui Dumnezeu. Vrem adevăr! Vrem CSAT acum!”
Mai multe articole despre
Urmărește știrile Realitatea de Botosani și pe Google News
