黑客利用受损的Fortinet设备分发勒索软件

据外媒报道，近日eSentire的威胁响应部门（TRU)表示，有威胁行为者利用Fortinet虚拟专用网络(VPN)设备漏洞分发勒索软件试图感染加拿大一所大学和一家全球投资公司。其表示，威胁行为者利用Fortinet于2022年10月发现的一个关键漏洞（CVE-2022-40684）进行攻击。目前，该团队公布了漏洞利用的技术细节，并为Fortinet设备创建了日志分析。