Компания Fortinet занимается разработкой и продвижением ПО в области информационной безопасности: межсетевые экраны, антивирусные программы, системы предотвращения вторжений и обеспечения безопасности конечных точек.

Злоумышленники использовали уязвимости, чтобы изменить прошивку устройства и добавить новый файл прошивки.

Злоумышленники получили доступ к устройствам FortiGate, через программное обеспечение FortiManager, и модифицировали сценарий запуска устройств.

Вредоносная прошивка могла запускать эксфильтрацию данных, чтение и запись файлов, а также предоставлять злоумышленнику удаленную оболочку, в зависимости от команды, полученной программным обеспечением от сервера управления и контроля.

В отчете отсутствует несколько фрагментов информации, например, о том, как злоумышленники получили привилегированный доступ к программному обеспечению FortiManager и дата атаки.

Источник: secure news