TECH

APT xakerlari tomonidan nol kunlik VPN dasturidagi nuqson

22 Noyabr 2021
0 99 1 daqiqa o'qildi

Ilg'or doimiy tahdid (APT) guruhi FatPipe dasturiy ta'minotidagi nol kunlik nuqsondan faol foydalanmoqda, bu uning virtual xususiy tarmog'ini quvvatlantiradi (VPN) qurilmalar, deb ogohlantirdi FBI.

FQB hujumchilar haqida ma'lumot bermagan bo'lsa-da, uning kiberxavfsizlik Sleuthlar guruh kamchilikdan kamida 2021 yil may oyidan beri foydalanayotganini aniqladilar.

"Zaiflik APT ishtirokchilariga cheklanmagan fayllarni yuklash funksiyasidan foydalanishga imkon berdi, bu esa yuqori imtiyozlar va potentsial keyingi faoliyatga olib keldi." Eslatmalar FBI o'z maslahatida.

TechRadar sizga kerak!

Biz o'quvchilarimiz Netflix kabi oqimli saytlar bilan VPN-lardan qanday foydalanishini ko'rib chiqamiz, shunda biz tarkibimizni yaxshilashimiz va yaxshiroq maslahatlar berishimiz mumkin. Bu soʻrov 60 soniyadan koʻproq vaqtni oladi va oʻz tajribangizni biz bilan baham koʻrsangiz, juda minnatdor boʻlamiz.

>> So'rovni yangi oynada boshlash uchun shu yerni bosing

Qizig‘i shundaki, guruh faoliyati tahlili tahdid qiluvchi shaxslar o‘zlarining bosqinchilik dalillarini yashirish uchun turli qadamlar qo‘yganliklarini, jumladan, aniqlanmaslik uchun seans faolligini o‘chirishganini ko‘rsatdi.

Hozir tuzatish

FQB ma'lumotlariga ko'ra, xatoga hali CVE raqami berilmagan, ammo FatPipe tomonidan tuzatilgan.

FatPipe o'z maslahatida xatoni tushuntirar ekan, u dasturiy ta'minotning veb-boshqaruv interfeysida mavjudligini ta'kidlaydi.

“Zaiflik zararlangan qurilmada maʼlum HTTP soʻrovlarini kiritish va tekshirish mexanizmlarining yoʻqligi bilan bogʻliq. Tajovuzkor ushbu zaiflikdan ta'sirlangan qurilmaga o'zgartirilgan HTTP so'rovini yuborish orqali foydalanishi mumkin. Tushuntiradi FatPipe.

Zaiflik 10.1.2r60p93 va 10.2.2r44p1 soʻnggi versiyalari chiqarilgunga qadar barcha FatPipe WARP, MPVPN va IPVPN qurilmalariga taʼsir qiladi. Xatoni hal qilishning ma'lum usullari yo'qligi sababli, FBI ham, FatPipe ham foydalanuvchilarni kechiktirmasdan so'nggi yamalgan versiyaga yangilashga undaydi.

Agar siz onlayn maxfiylikdan xavotirda bo'lsangiz, ulardan birini ishlating eng yaxshi biznes VPN xizmatlari

Asl modda

Sevgi keng tarqaldi

Tegishli xabarlar:

  1. Destiny 2 Xur Exotics - Qattiq yorug'lik, Sokin odamning niqobi, Ophidia Spathe
  2. Hyrule Warriors: Age of Calamity va Pikmin 3 ertaga Nintendo Treehouse-da jonli efirda namoyish etiladi
  3. "Home Stretch" da Stardew Valley yangilanishi 1.5 - Erik Barone
  4. Hollow Knight: Silksong kvestlar, tepaliklar va boshqalar haqida yangi ma'lumotlarni oladi
  5. Microsoft 2021 yil uchun Xbox Series X/S aktsiyalarini ishlab chiqarish uchun qattiq ishlamoqda, deydi Spenser
  6. Cyber ​​Monday o'yin noutbuki 2021 yilgi takliflar: nimani kutish kerak
  7. Black Friday SSD va qattiq disk takliflari 2021: erta sotuvlar va nimani kutish kerak
  8. BLUETTI dunyodagi birinchi natriy-ion (Na+) quyosh generatorini taqdim etdi – quvvati 12.6 kVt/soatgacha.
  9. Biz M1 Pro MacBook bilan Parallels Desktop-da yana o'ynashga harakat qilamiz
  10. Buyuk Britaniyada Rojdestvo uchun vaqtida PS5 sotib olasizmi? Argos va GAME aktsiyalari haqida so'nggi
22 Noyabr 2021
0 99 1 daqiqa o'qildi
Batafsil ko'rsatish

Haqida Maqolalar

K4kvdiqizyekguks5ga78o

Ushbu eng yaxshi Oculus Quest 2 aksessuarlari eng arzon narxlarda

22 Yanvar 2022
Taqdir 2 Nurdan tashqari

Destiny 2: Beyond Light treyleri Yevropaning muzlari ostida nima yotganini ko‘rsatadi

6 oktyabr 2020
Apple Watch Series 7 1 740x416.jpg

Yuklab olish: Apple watchOS 8.1.1-ni Apple Watch zaryadlash muammosi uchun tuzatish bilan chiqardi

19 Noyabr 2021
Iphone 14 Face Id 740x365 1

iPhone 14 displey ostida Face ID komponentlari bo'lgan teshikli displeyni qabul qiladi

15 Yanvar 2022

Leave a Reply

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar belgilangan *

© Mualliflik huquqi 2024, Barcha huquqlar himoyalangan | 
Yuqoriga qaytish tugmasi