A vulnerabilidade CVE-2023-0496, classificada como crítica com um CVSS (Sistema de Pontuação de Vulnerabilidade Comum) de 9,3, afeta dispositivos FortiOS que estão configurados com o serviço SSL-VPN.
NOTÍCIAS
A suspeita negou o crime, porém, logo em seguida os policiais descobriram a verdadeira identidade da criminosa.
As vulnerabilidades descobertas pelos pesquisadores incluem uma possível injeção de SQL, exposição de informações confidenciais do sistema de arquivos e um problema com a autenticação.
A vulnerabilidade foi descoberta por pesquisadores que trabalham em estreita colaboração com empresas de segurança cibernética.
Embora a extensão e a natureza exatas do ataque ainda sejam desconhecidas, a universidade confirmou que este foi um ataque cibernético sério que visava seus servidores e sistemas internos.
Os ataques DDoS, que consistem em sobre carregar a rede de tráfego malicioso, estão sendo feitos por meio de dispositivos IoT comprometidos, como câmeras de segurança, smart TV’s e outros aparelhos conectados à internet.
As informações vazadas incluem históricos de emprego, endereços de e-mail, números de telefone, endereços residenciais e resultados de testes de capacidade cognitiva.
A ferramenta permite que os desenvolvedores possam verificar as configurações diretamente no código e, dessa forma, antecipar erros.
Rio Grande do Sul e Santa Catarina afetados no ataque hacker.
Foram cumpridos 10 mandados de prisão preventiva e 25 mandados de busca e apreensão em diversas empresas e residências dos investigados.