警告称疑是伊朗黑客利用微软Fortinet漏洞

澳大利亚、英国和美国的网络安全机构近日联合警告称，疑是伊朗国家资助的黑客正在利用Fortinet和Microsoft Exchange ProxyShell漏洞，以便初步访问易受攻击的系统，以便进行后续活动，包括数据过滤和勒索软件攻击。CISA、FBI称，该威胁参与者据信利用了多个可追溯至2021年3月的Fortinet FortiOS漏洞，以及至少自2021年10月以来影响Microsoft Exchange服务器的远程代码执行漏洞。目标受害者包括澳大利亚组织和美国多个关键基础设施部门的各种实体，如运输和医疗保健。被利用的缺陷列表含：CVE-2021-34473