Atenționare de la FBI pentru o vulnerabilitate a unui software VPN
Atenționare de la FBI pentru o vulnerabilitate a unui software VPN
Federal Bureau of Investigation (FBI) a lansat o atenționare conform căreia un grup advanced persistent threat (APT) a exploatat, începând cu mai 2021, o vulnerabilitate zero-day pentru software-ul FatPipe WARP, MRVPN și IPVPN. Sunt afectate versiunile mai vechi de 10.1.2r60p93 și 10.2.2r44p1.
Federal Bureau of Investigation (FBI) a lansat o atenționare conform căreia un grup advanced persistent threat (APT) a exploatat, începând cu mai 2021, o vulnerabilitate zero-day pentru software-ul FatPipe WARP, MRVPN și IPVPN. Sunt afectate versiunile mai vechi de 10.1.2r60p93 și 10.2.2r44p1.
Vulnerabilitatea a permis atacatorilor să obțină acces la o funcție de încărcare a fișierelor, prin care a fost lansat un webshell pentru realizarea unor activități cu acces „root”, ceea ce a condus la escaladarea privilegiilor și la alte potențiale acțiuni malițioase.
FBI îndeamnă administratorii să actualizeze dispotivele și să urmeze recomandările de securitate indicate de FatPipe.
Citește și:
- 12:35 - Audiență record pentru Realitatea PLUS după decizia CNA: Rămânem alături de voi
- 11:45 - Realitatea PLUS a depus la Curtea de Apel acțiunea împotriva deciziei CNA. Avocat: Retragerea licenței era o chestie prestabilită înainte de ședință -VIDEO
- 11:40 - Armistițiul temporar calmează piețele. Petrolul se ieftinește puternic: este cea mai mare scădere din ultimii 6 ani
- 11:25 - Alexandra Păcuraru, despre decizia CNA de a închide Realitatea PLUS: „Nu mai există democrație când închid gura opoziției. Vom lupta cu fruntea sus!”
Mai multe articole despre
Urmărește știrile Realitatea de Iasi și pe Google News
