Atenționare de la FBI pentru o vulnerabilitate a unui software VPN
Atenționare de la FBI pentru o vulnerabilitate a unui software VPN
Federal Bureau of Investigation (FBI) a lansat o atenționare conform căreia un grup advanced persistent threat (APT) a exploatat, începând cu mai 2021, o vulnerabilitate zero-day pentru software-ul FatPipe WARP, MRVPN și IPVPN. Sunt afectate versiunile mai vechi de 10.1.2r60p93 și 10.2.2r44p1.
Federal Bureau of Investigation (FBI) a lansat o atenționare conform căreia un grup advanced persistent threat (APT) a exploatat, începând cu mai 2021, o vulnerabilitate zero-day pentru software-ul FatPipe WARP, MRVPN și IPVPN. Sunt afectate versiunile mai vechi de 10.1.2r60p93 și 10.2.2r44p1.
Vulnerabilitatea a permis atacatorilor să obțină acces la o funcție de încărcare a fișierelor, prin care a fost lansat un webshell pentru realizarea unor activități cu acces „root”, ceea ce a condus la escaladarea privilegiilor și la alte potențiale acțiuni malițioase.
FBI îndeamnă administratorii să actualizeze dispotivele și să urmeze recomandările de securitate indicate de FatPipe.
Citește și:
- 10:17 - Omagiu pentru Mircea Lucescu. Sicirul legendarului antrenor, depus azi la Arena Națională- programul complet al ceremoniilor
- 10:13 - O nouă avertizare RO-Alert în județul Tulcea! Explozii violente s-au auzit de pe teritoriul ucrainean. 2 aeronave F-16 au fost ridicate
- 10:08 - Realitatea PLUS a cerut rediscutarea deciziei CNA. Avocat: ”Măsura este excesivă. Dacă nu se revocă, mergem în instanță”
- 09:16 - Ora 10:00 - Protest pașnic în fața CNA, după suspendarea licenței Realitatea Plus. Forțele de ordine sunt deja mobilizate în jurul instituției
Mai multe articole despre
Urmărește știrile Realitatea de Neamt și pe Google News
