Un errore critico in FortiClient EMS è stato sfruttato dai criminali informatici per installare un programma che ruba le password. Ciò consente di accedere a dati personali e lavorativi, aumentando il rischio di frode o furto d'identità per chi non aggiorna il software. La lezione è chiara: mantenere i programmi aggiornati protegge le informazioni private.
Come è stato eseguito l'attacco e quale vulnerabilità è stata sfruttata 🔐
La vulnerabilità, identificata come CVE-2023-48788, consente l'iniezione di comandi SQL nel database del server EMS. Gli aggressori ne hanno approfittato per distribuire un ladro di password come AsyncRAT o Agent Tesla. Una volta dentro, estraggono le credenziali memorizzate nei browser e nei client di posta. Fortinet ha rilasciato patch a dicembre 2023, ma la mancanza di aggiornamenti in molte organizzazioni ha lasciato la porta aperta. La raccomandazione tecnica è di applicare la patch 7.2.2 o superiore.
La patch che nessuno voleva installare finché non è stato troppo tardi ⚠️
Sembra che aggiornare il software sia come andare dal dentista: tutti lo rimandano finché non fa male. In questo caso, il dolore è arrivato sotto forma di credenziali rubate e conti bancari svuotati. I criminali informatici ringraziano la pigrizia digitale; per loro, ogni patch non installata è un invito a cena. Quindi ormai lo sapete: se non volete condividere le vostre password con estranei, è meglio cliccare su aggiorna prima che sia la vostra password a navigare da sola.