Компания Fortinet занимается разработкой и продвижением ПО в области информационной безопасности: межсетевые экраны, антивирусные программы, системы предотвращения вторжений и обеспечения безопасности конечных точек.
Злоумышленники использовали уязвимости, чтобы изменить прошивку устройства и добавить новый файл прошивки.
Злоумышленники получили доступ к устройствам FortiGate, через программное обеспечение FortiManager, и модифицировали сценарий запуска устройств.
Вредоносная прошивка могла запускать эксфильтрацию данных, чтение и запись файлов, а также предоставлять злоумышленнику удаленную оболочку, в зависимости от команды, полученной программным обеспечением от сервера управления и контроля.
В отчете отсутствует несколько фрагментов информации, например, о том, как злоумышленники получили привилегированный доступ к программному обеспечению FortiManager и дата атаки.
Источник: secure news