Arctic Wolf Labs on julkaissut tiedotteen, jossa se varoittaa Fortinetin FortiGate-palomuureissa havaitusta vakavasta turvallisuusuhasta. Kampanja, nimeltään "Console Chaos", on kohdistunut palomuurien julkisesti avoimiin hallintaliittymiin ja sisältää todennäköisesti nollapäivähaavoittuvuuden hyödyntämisen.
Kampanja on johtanut luvattomiin hallintakirjautumisiin, uusien tilien luomiseen, SSL VPN -yhteyksien väärinkäyttöön ja useisiin muihin konfiguraatiomuutoksiin. Haavoittuvuuden hyväksikäyttö on tapahtunut erityisesti FortiGate-laitteiden hallintaliittymien kautta, jotka ovat avoinna internetissä. Arctic Wolf arvioi suurella varmuudella, että kyseessä on nollapäivähaavoittuvuus. Organisaatioiden suositellaan kiireellisesti sulkemaan palomuurien hallintaliittymät julkisilta yhteyksiltä.
Kampanja jakautuu neljään vaiheeseen: haavoittuvuuksien skannaus marraskuun puolivälissä, tiedustelu marraskuun loppupuolella, SSL VPN -konfigurointi joulukuun alussa ja myöhemmät hyökkäykset joulukuun puolivälissä. Hyökkääjät käyttivät FortiGate-palomuurien komentoriviä (CLI), joka on tyypillisesti käytettävissä web-hallintaliittymässä. Toiminnan havaittiin sisältävän muun muassa poikkeavia IP-osoitteita, nopeita kirjautumis- ja uloskirjautumistapahtumia sekä muutoksia SSL VPN -konfiguraatioissa.
Arctic Wolf suosittelee organisaatioille julkisten hallintaliittymien sulkemista, palomuurien ohjelmiston päivittämistä uusimpaan versioon ja epätavallisen liikenteen tarkkailua. Arctic Wolf on myös ottanut käyttöön uusia tunnistusmekanismeja suojellakseen asiakkaitaan vastaavilta hyökkäyksiltä. Yritys ilmoitti kampanjasta Fortinetille joulukuussa 2024, ja Fortinet on vahvistanut tutkivansa asiaa.
Lisätietoja täällä.
Mikro-ohjaimiin perustuvien sulautettujen järjestelmien sovelluskoodien testaukseen tarkoitetut debuggerit ja niihin liittyvät työkalut ovat välttämättömiä järjestelmien kehittäjille. Ne auttavat löytämään ja korjaamaan virheitä, testaamaan koodin suoritusta ja optimoimaan järjestelmän suorituskykyä.
Mobiilidatan kulutukseen käytetyt summat ovat kasvaneet hurjasti digitaalisten alustojen, IoT-laitteiden ja älypuhelimien lisääntyneen käytön myötä. Vuonna 2024 mobiilidataan käytettiin maailmanlaajuisesti 641 miljardia dollaria, ja tämän luvun odotetaan kasvavan vielä 30 miljardilla dollarilla tänä vuonna. Alueelliset erot ovat kuitenkin huomattavia, ja amerikkalaiset maksavat mobiilidatastaan selvästi eniten.
Kestävä digitaalinen infrastruktuuri on kriittinen, jotta tietoliikenneverkot voidaan tehokkaasti valjastaa tekoälyinnovaatioiden ja pilvipohjaisten palveluiden tarpeisiin. Tekoälyyn liittyvien datarikkaiden sovellusten lisääntyvä kysyntä edellyttää tietoliikenneverkkoa, joka kykenee käsittelemään suuria tietomääriä alhaisella viiveellä, kirjoittaa Orange Businessin kumppaniratkaisuista vastaava Carl Hansson.