گروه‌های هکری تحت حمایت دولت‌ها احتمالاً از آسیب‌پذیری‌های Fortinet FortiOS که شامل آسیب‌پذیری‌های   CVE-۲۰۱۸-۱۳۳۷۹، CVE-۲۰۲۰-۱۲۸۱۲ و CVE-۲۰۱۹-۵۵۹۱ هستند، سوءاستفاده می‌کنند. مهاجمان سرورهایی را که دارای آسیب‌پذیری‌های CVE-۲۰۲۰-۱۲۸۱۲ و CVE-۲۰۱۹-۵۵۹۱ هستند و به‌روزرسانی نشده‌اند را شناسایی کرده و دستگاه‌های آسیب‌پذیر با شناسه CVE-۲۰۱۸-۱۳۳۷۹ را در پورت‌های ۴۴۴۳ ، ۸۴۴۳ و ۱۰۴۴۳ اسکن می‌کنند.سرورهای در معرض خطر ممکن است در حملات بعدی استفاده شوند.مهاجمان APT از آسیب‌پذیری‌های حیاتی برای انجام حملات منع سرویس توزیع شده (DDoS) ، حملات باج‌افزار، حملات SQL، تخریب وب‌سایت‌ها سوءاستفاده کرده‌اند.اکسپلویت‌های Fortinet برای هک سیستم‌های پشتیبانی انتخابات ایالات متحده مورداستفاده قرار گرفتدر نوامبر ۲۰۲۰، یک مهاجم، لیستی از اکسپلویت‌های آسیب‌پذیری با شناسهCVE-۲۰۱۸-۱۳۳۷۹  را به … ادامه خواندن هشدار در خصوص حمله هکرهای دولتی به سرورهای Fortinet FortiOS