荷兰政府官员称中国黑客感染了 2 万台 Fortinet VPN
2024-6-12 14:36:57 Author: www.solidot.org(查看原文) 阅读量:6 收藏

荷兰政府官员称中国黑客感染了逾 2 万台 Fortinet VPN 设备。黑客利用的漏洞被称为 CVE-2022-42475,是一个堆缓冲溢出漏洞,允许远程执行恶意代码,危险等级 9.8/10。Fortinet 于 2022 年 11 月 28 日修复了该漏洞,但直到 12 月 12 日该漏洞被活跃利用时才予以披露,2023 年 1 月 11 日 Fortinet 警告该漏洞正被利用感染政府以及相关组织。荷兰政府是在今年 2 月称中国黑客利用该漏洞在国防部的 Fortigate 设备上安装了被称为 CoatHanger 的后门,后门在重启或固件更新之后仍然能留在设备上。本周一荷兰官员称中国黑客利用该漏洞感染了逾 2 万台 Fortinet VPN 设备,其中包括数十个西方政府机构、国际组织和国防工业公司。对漏洞的利用早在 Fortinet 披露漏洞前两个月就开始了,期间有 1.4 万设备被感染。

https://arstechnica.com/security/2024/06/china-state-hackers-infected-20000-fortinet-vpns-dutch-spy-service-says/


文章来源: https://www.solidot.org/story?sid=78410
如有侵权请联系:admin#unsafe.sh