Threat actor menargetkan peralatan Fortinet yang memiliki celah kerentanan CVE-2022-39952 yang dapat dieksploitasi melalui Internet, kerentanan ini memanipulasi pathfile yang tidak diautentikasi di server web FortiNAC sehingga dapat disalahgunakan untuk eksekusi perintah jarak jauh. Pada bulan Desember, Fortinet memperingatkan pelanggan untuk melakukan Update peralatan FortiOS SSL-VPN terhadap bug keamanan yang dieksploitasi secara aktif (CVE-2022-42475) yang memungkinkan eksekusi kode jarak jauh yang tidak diautentikasi.
Kelemahan itu juga dimanfaatkan sebagai serangan zero-day terhadap organisasi pemerintah dan target lain yang terkait pemerintah. Dua bulan sebelumnya, perusahaan juga mendesak administrator perangkat untuk segera memperbaiki kerentanan bypass otentikasi FortiOS, FortiProxy, dan FortiSwitchManager yang memiliki celah kerentanan (CVE-2022-40684).
Prioritas : Urgent
Sumber : https://securityaffairs.com/142565/security/vmware-carbon-black-app-control-bug.html
Kelemahan itu juga dimanfaatkan sebagai serangan zero-day terhadap organisasi pemerintah dan target lain yang terkait pemerintah. Dua bulan sebelumnya, perusahaan juga mendesak administrator perangkat untuk segera memperbaiki kerentanan bypass otentikasi FortiOS, FortiProxy, dan FortiSwitchManager yang memiliki celah kerentanan (CVE-2022-40684).
Prioritas : Urgent
Sumber : https://securityaffairs.com/142565/security/vmware-carbon-black-app-control-bug.html