VPN漏洞导致两家工厂遭遇勒索软件攻击

点击蓝字关注我们本周三，卡巴斯基实验室的一名研究人员透露，一种相对较新的勒索软件变体，攻击了一家欧洲制造商，导致其两个工厂停工，该勒索软件变体对服务器进行加密以控制该制造商的工业流程。攻击者利用了一个披露已久的VPN漏洞。勒索软件Cring在1月份的博客文章中引起了公众的关注。它通过利用Fortinet出售的VPN中长期存在的一个目录遍历漏洞（CVE-2018-13379）来控制网络。该漏洞允许未经身份验证的攻击者获取包含VPN用户名和纯文本密码的会话文件。事实上，早在2019年，安全研究人员就观察到黑客开始积极尝试利用FortiGate VPN漏洞。当时大约有48万个受该漏洞影响的设备连接到互联网。上周，美国联邦调查局和网络安全与基础设施安全机构表示，CVE-2018-1337 ………………………………