Atenționare de la FBI pentru o vulnerabilitate a unui software VPN
Atenționare de la FBI pentru o vulnerabilitate a unui software VPN
Federal Bureau of Investigation (FBI) a lansat o atenționare conform căreia un grup advanced persistent threat (APT) a exploatat, începând cu mai 2021, o vulnerabilitate zero-day pentru software-ul FatPipe WARP, MRVPN și IPVPN. Sunt afectate versiunile mai vechi de 10.1.2r60p93 și 10.2.2r44p1.
Federal Bureau of Investigation (FBI) a lansat o atenționare conform căreia un grup advanced persistent threat (APT) a exploatat, începând cu mai 2021, o vulnerabilitate zero-day pentru software-ul FatPipe WARP, MRVPN și IPVPN. Sunt afectate versiunile mai vechi de 10.1.2r60p93 și 10.2.2r44p1.
Vulnerabilitatea a permis atacatorilor să obțină acces la o funcție de încărcare a fișierelor, prin care a fost lansat un webshell pentru realizarea unor activități cu acces „root”, ceea ce a condus la escaladarea privilegiilor și la alte potențiale acțiuni malițioase.
FBI îndeamnă administratorii să actualizeze dispotivele și să urmeze recomandările de securitate indicate de FatPipe.
Citește și:
- 10:42 - Ștefăniță Avrămescu (AUR), despre închiderea Realitatea PLUS: „CNA-ul vrea o presă obedientă, dependentă, care să nu deranjeze și să nu pună întrebări”
- 10:17 - Omagiu pentru Mircea Lucescu. Sicirul legendarului antrenor, depus azi la Arena Națională- programul complet al ceremoniilor
- 10:13 - O nouă avertizare RO-Alert în județul Tulcea! Explozii violente s-au auzit de pe teritoriul ucrainean. 2 aeronave F-16 au fost ridicate
- 10:08 - Realitatea PLUS a cerut rediscutarea deciziei CNA. Avocat: ”Măsura este excesivă. Dacă nu se revocă, mergem în instanță”
Mai multe articole despre
Urmărește știrile Realitatea de Covasna și pe Google News
