Grave vulnerabilità in Fortinet: attacco hacker cinese

Gli hacker affiliati al governo cinese hanno compromesso oltre 20.000 dispositivi Fortinet sfruttando una grave vulnerabilità (CVE-2022-42475) che consente l’esecuzione di codice malevolo. La vulnerabilità, con un punteggio di severità di 9.8 su 10, è stata risolta il 28 novembre 2022, ma l’azienda ha comunicato la minaccia solo due settimane dopo. Durante questo periodo di zero-day, almeno 14.000 dispositivi sono stati infettati. Gli attaccanti hanno mantenuto l’accesso ai sistemi anche dopo l’installazione degli aggiornamenti di sicurezza, infettando organizzazioni governative e aziende del settore difesa. Alcuni dispositivi sono stati utilizzati per installare malware custom, rendendo l’accesso permanente. Le indagini hanno rivelato che decine di governi occidentali e organizzazioni internazionali sono stati tra i target principali.