Souhrn
Minulý týden odhalil vážné bezpečnostní incidenty, včetně kompromitace plně aktualizovaných firewallů FortiGate, což signalizuje možné zero-day exploity. Útočníci aktivně testují chybu umožňující vzdálené provedení kódu (RCE) v zařízeních Cisco. Další zprávy se týkají šíření AI nástrojů v podnicích, škodlivého rozšíření Chrome a prodeje přístupu k firemním sítím.
Klíčové body
- Kompromitace firewallů FortiGate i po aplikaci všech bezpečnostních aktualizací.
- Útočníci skenují a testují Cisco RCE zranitelnost pro potenciální exploit.
- Škodlivé Chrome rozšíření NexShield převádí falešné varování o pádu prohlížeče na zadní vrátka v podnikových sítích.
- Jordánský hacker Feras Khalil Ahmad Albashiti se přiznal k prodeji přístupu k 50 firemním sítím.
- Zloději kryptoměn cílí Linux uživatele přes napadené aplikace na Snap Store.
Podrobnosti
Firewally FortiGate od firmy Fortinet, které slouží k ochraně síťové hranice před neoprávněným přístupem a útoky, byly kompromitovány i v plně aktualizovaném stavu. To naznačuje, že útočníci využívají neznámé zero-day zranitelnosti, které obcházejí standardní patche. Fortinet je široce nasazený v podnikových sítích pro firewalling, VPN a detekci invazí, takže tento incident ohrožuje tisíce organizací.
Současně útočníci masivně skenují internet kvůli chybě RCE v produktech Cisco, která umožňuje vzdálené spuštění libovolného kódu bez autentizace. Cisco zařízení, jako směrovače a switche, tvoří páteř mnoha sítí, a tato zranitelnost by mohla vést k úplné kontrole infrastruktury.
Další hrozby zahrnují rozšíření NexShield, škodlivého Chrome rozšíření, které se instaluje z oficiálního Chrome Web Store. Simuluje pád prohlížeče a získává tak oprávnění k plnému přístupu k zařízení, obcházející antiviry. Deloitte studie ukazuje, že přístup k AI nástrojům v firmách roste, ale pravidelné využití zaostává, což zvyšuje rizika při nedbalé adopci. Kniha AI Strategy and Security nabízí rámec pro bezpečné nasazení AI v podnicích, zaměřený na plánování, personál a rizika. Hacker Feras Khalil Ahmad Albashiti prodával přístup k 50 sítím a přiznal se k podvodům. Na Snap Store, repozitáři pro Linux balíčky na Ubuntu a Fedora, byly napadené aplikace, které kradou kryptoměny z peněženek uživatelů.
Proč je to důležité
Tyto incidenty podtrhují křehkost i nejlepší chráněné infrastrukturních prvků jako FortiGate a Cisco. Zero-day exploity v firewallech znamenají, že patch management nestačí a firmy musí posílit detekci anomálií a segmentaci sítí. Probing RCE v Cisco signalizuje blížící vlnu útoků, což vyžaduje okamžité skenování a mitigaci. Širší kontext ukazuje na rostoucí sofistikovanost útoků na supply chain (Snap Store, Chrome Store), kde důvěryhodné kanály slouží k distribuci malwaru. Pro podniky to znamená nutnost zero-trust architektury, monitoringu endpointů a školení zaměstnanců. V éře AI adopce, jak ukazuje Deloitte, se rizika znásobují, protože AI nástroje mohou být vstupní bránou pro útoky. Tento týdenní přehled varuje před podcenováním kyberhrozeb v kritické infrastruktuře.
Zdroj: 📰 Help Net Security
