Критическая ошибка в FortiClient EMS была использована киберпреступниками для установки программы, крадущей пароли. Это позволяет получить доступ к личным и рабочим данным, увеличивая риск мошенничества или кражи личности для тех, кто не обновляет программное обеспечение. Урок ясен: поддержание программ в актуальном состоянии защищает личную информацию.
Как была проведена атака и какую уязвимость использовали 🔐
Уязвимость, обозначенная как CVE-2023-48788, позволяет внедрять SQL-команды в базу данных сервера EMS. Злоумышленники воспользовались этим для развертывания похитителя паролей, такого как AsyncRAT или Agent Tesla. Попав внутрь, они извлекают учетные данные, хранящиеся в браузерах и почтовых клиентах. Fortinet выпустила исправления в декабре 2023 года, но отсутствие обновлений во многих организациях оставило дверь открытой. Техническая рекомендация — установить патч версии 7.2.2 или выше.
Патч, который никто не хотел устанавливать, пока не стало поздно ⚠️
Похоже, обновление программного обеспечения — это как поход к стоматологу: все откладывают это до тех пор, пока не заболит. В данном случае боль пришла в виде украденных учетных данных и опустошенных банковских счетов. Киберпреступники благодарят за цифровую лень; для них каждый неустановленный патч — это приглашение на ужин. Так что знайте: если не хотите делиться своими паролями с незнакомцами, лучше нажмите обновить, пока ваш пароль не начал путешествовать сам по себе.