CVE-2022-42475

Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (FBI) и Национальные кибернетические силы (CNMF) выявили наличие индикаторов компрометации (IOC) в одной из организаций авиационного сектора еще в январе 2023 года.

Компания Mandiant, работающая в партнерстве с командой SonicWall Product Security and Incident Response Team (PSIRT), выявила предполагаемую китайскую кампанию, в рамках которой вредоносное ПО, запущенное на непропатченном устройстве SonicWall Secure Mobile Access (SMA), сохраняется в течение длительного времени.

Компания Mandiant отслеживает предполагаемую кампанию China-nexus, которая, как считается, использовала недавно объявленную уязвимость в FortiOS SSL-VPN от Fortinet, CVE-2022-42475, как нулевой день. Данные свидетельствуют о том, что эксплуатация происходила еще в октябре 2022 года, а в качестве целей