تحذير مكتب التحقيقات الفيدرالي: تم استغلال هذا الخلل في برنامج VPN لليوم الصفري من قبل قراصنة APT

حذر مكتب التحقيقات الفيدرالي (FBI) من أن مجموعة متطورة من المهاجمين استغلت ثغرة يوم الصفر في إحدى برامج الشبكات الخاصة الافتراضية (VPN) منذ شهر مايو.

وقال مكتب التحقيقات الفدرالي تحليل الطب الشرعي وأظهر أن استغلال ثغرة اليوم الصفر في برامج FatPipe WARP وMPVPN وIPVPN، من قبل مجموعة التهديد المستمر المتقدم (APT)، يعود إلى مايو 2021 على الأقل. ولم تقدم أي معلومات إضافية حول هوية المجموعة.

سمحت الثغرة الأمنية للمهاجمين بالوصول إلى وظيفة تحميل الملفات غير المقيدة لإسقاط صدفة الويب لنشاط الاستغلال مع الوصول إلى الجذر، مما أدى إلى زيادة وقال مكتب التحقيقات الفيدرالي: "إن استغلال هذه الثغرة الأمنية كان بمثابة نقطة انطلاق إلى بنية تحتية أخرى لـ APT ممثلين."

---

أنظر أيضا: استراتيجية ناجحة للأمن السيبراني (تقرير خاص من ZDNet).

---

وقال مكتب التحقيقات الفيدرالي إن الثغرة الأمنية تؤثر على جميع برامج أجهزة FatPipe WARP وMPVPN وIPVPN قبل الإصدارات الأحدث، 10.1.2r60p93 و10.2.2r44p1.

وحذرت من أن اكتشاف نشاط الاستغلال قد يكون صعبًا، حيث تم اكتشاف نصوص التنظيف المصممة لإزالة آثار نشاط المهاجمين في معظم الحالات.

وقال مكتب التحقيقات الفيدرالي في تنبيه: "يجب على المنظمات التي تحدد أي نشاط يتعلق بمؤشرات الاختراق هذه داخل شبكاتها أن تتخذ إجراءات فورية".

"يحث مكتب التحقيقات الفيدرالي بشدة مسؤولي النظام على ترقية أجهزتهم على الفور واتباع إجراءات أمنية أخرى من FatPipe توصيات مثل تعطيل الوصول إلى واجهة المستخدم وSSH من واجهة WAN (المواجهة للخارج) عند عدم الاستخدام النشط هو - هي."

FatPipe لها خاصيتها الاستشارية FPSA006، الذي يلاحظ: "قد تسمح ثغرة أمنية في واجهة إدارة الويب لبرنامج FatPipe للمهاجم عن بعد بتحميل ملف إلى أي موقع على نظام الملفات على الجهاز المتأثر.

"ترجع الثغرة الأمنية إلى نقص آليات التحقق من الإدخال والتحقق من صحة طلبات HTTP معينة على الجهاز المتأثر. يمكن للمهاجم استغلال هذه الثغرة الأمنية عن طريق إرسال طلب HTTP معدل إلى الجهاز المتأثر."