Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями - «Новости»

CISA и ФБР объясняют, что хакеры комбинируют эти уязвимости, начиная с захвата серверов Fortinet, а затем переходя к захвату внутренней сети с помощью Zerologon.

Также эксперты предупредили, что помимо багов в продуктах Fortinet хакеры могут использовать любые другие уязвимости в VPN-решениях и шлюзах, ведь таких багов в последнее время было обнаружено немало. Достаточно вспомнить следующие проблемы:

• корпоративные VPN Pulse Secure Connect (CVE-2019-11510);


• VPN Global Protect от Palo Alto Networks (CVE-2019-1579);


• серверы Citrix ADC, а также сетевые шлюзы Citrix (CVE-2019-19781);


• серверы для управления мобильными устройствами MobileIron (CVE-2020-15505);


• балансировщики нагрузки F5 BIG-IP (CVE-2020-5902).