Une vulnérabilité critique dans FortiOS SSL-VPN, pour laquelle Fortinet a publié des correctifs en novembre 2022, a été exploitée par des attaquants pour compromettre des cibles gouvernementales ou liées au gouvernement, a annoncé l’entreprise.
Ils ont également souligné que le logiciel malveillant peut manipuler les fichiers journaux afin d’éviter d’être détecté.
“Il recherche les fichiers elog, qui sont des journaux d’événements dans FortiOS. Après les avoir décompressés en mémoire, il recherche une chaîne de caractères spécifiée par l’attaquant, la supprime et reconstruit les journaux. Le logiciel malveillant peut également tuer les processus de journalisation”, explique la société.
Cette dernière divulgation de Fortinet a de nouveau mis en lumière le fait que, lorsque certaines des mises à jour de FortiOS ont été publiées en novembre 2022, il n’y avait aucune indication dans les journaux de modifications qu’une vulnérabilité exploitée dans la nature avait été corrigée.
La faille numérotée CVE a été ajoutée plus tard au journal des modifications, mais, là encore, sans indication de son exploitation.
Comme l’ont souligné certaines personnes chargées d’appliquer les correctifs aux solutions informatiques et de sécurité informatique des organisations, un CVE dans le journal des modifications aurait influencé leur décision de programmer la mise à jour plus tôt que prévu.