FortiClient EMS 中的一个严重漏洞已被网络犯罪分子利用,用于安装密码窃取程序。这使得攻击者能够访问个人和工作数据,增加了未更新软件的用户面临欺诈或身份盗用的风险。教训很明确:保持软件更新可以保护私人信息。
攻击是如何执行的以及利用了哪些漏洞 🔐
该漏洞被标识为 CVE-2023-48788,允许在 EMS 服务器的数据库中进行 SQL 命令注入。攻击者利用这一点部署了密码窃取程序,如 AsyncRAT 或 Agent Tesla。一旦进入系统,他们就会提取存储在浏览器和邮件客户端中的凭据。Fortinet 于 2023 年 12 月发布了补丁,但许多组织未能更新,导致大门敞开。技术建议是应用 7.2.2 或更高版本的补丁。
无人愿意安装的补丁,直到为时已晚 ⚠️
更新软件似乎就像去看牙医:每个人都推迟,直到疼痛来临。在这种情况下,疼痛以凭据被盗和银行账户被清空的形式出现。网络犯罪分子感谢这种数字懒惰;对他们来说,每个未安装的补丁都是一顿晚餐的邀请。所以,你们知道:如果不想与陌生人分享密码,最好在密码自己“溜走”之前点击 更新。