FortiClient EMS의 치명적인 결함이 사이버 범죄자들에 의해 악용되어 비밀번호를 도용하는 프로그램이 설치되었습니다. 이로 인해 개인 및 업무 데이터에 접근할 수 있게 되어 소프트웨어를 업데이트하지 않은 사용자들에게 사기나 신원 도용의 위험이 증가합니다. 교훈은 분명합니다: 프로그램을 최신 상태로 유지하는 것이 개인 정보를 보호합니다.
공격이 어떻게 실행되었고 어떤 취약점이 악용되었는가 🔐
CVE-2023-48788로 식별된 이 취약점은 EMS 서버 데이터베이스에 SQL 명령어 주입을 허용합니다. 공격자들은 이를 이용해 AsyncRAT 또는 Agent Tesla와 같은 비밀번호 도용 프로그램을 배포했습니다. 일단 침투하면 브라우저와 이메일 클라이언트에 저장된 자격 증명을 추출합니다. Fortinet은 2023년 12월에 패치를 출시했지만, 많은 조직에서 업데이트를 하지 않아 문이 열려 있었습니다. 기술적 권장 사항은 패치 7.2.2 이상을 적용하는 것입니다.
아무도 설치하려 하지 않다가 늦어버린 패치 ⚠️
소프트웨어를 업데이트하는 것은 마치 치과에 가는 것과 같습니다: 모두가 아플 때까지 미룹니다. 이 경우, 고통은 도난당한 자격 증명과 비워진 은행 계좌의 형태로 찾아왔습니다. 사이버 범죄자들은 디지털 게으름에 감사합니다; 그들에게 설치되지 않은 모든 패치는 저녁 식사 초대장과 같습니다. 그러니 아시겠죠? 낯선 사람과 비밀번호를 공유하고 싶지 않다면, 비밀번호가 혼자 돌아다니기 전에 업데이트를 클릭하는 것이 좋습니다.