㈜아울시스템즈

게시글 주소   https://www.dailysecu.com/news/articleView.html?idxno=165281

해커, 포티넷 VPN 패치 후에도 시스템에 접근하는 신종 지속 기법 사용해 공격...주의 (데일리시큐 2025.04.13)

CISA 또한 유사한 피해 사례 확인하고 관리자들에게 주의 당부

포티넷(Fortinet)은 최근 자사 포티게이트(FortiGate) VPN 장비에서 구버전 취약점을 악용한 공격 이후에도 해커가 여전히 ‘읽기 전용(Read-only)’ 접근 권한을 유지하고 있다고 경고했다. 공격자는 SSL-VPN 기능을 악용해 기기 내부에 심볼릭 링크(symbolic link)를 생성함으로써, 보안 패치가 완료된 이후에도 시스템에 접근하는 새로운 지속 기법을 사용한 것으로 드러났다.

- 이하 생략 -

(기사원문보기)