Globální vlna hackerských útoků, které využívají slabé místo jistého široce používaného softwaru, zasáhla i některé složky americké vlády, oznámila federální agentura pro kybernetickou bezpečnost CISA. Kdo za operací stál a jaké škody vládě Spojených států způsobil, úřad nekomentoval.

Počet květnových incidentů (19) se pohyboval vysoko nad průměrem posledních 12 měsíců. Opět dominovaly případy, ve kterých došlo k narušení dostupnosti služeb, včetně DDoS útoků. NÚKIB také monitoruje další phishingové kampaně proti českým strategickým cílům a při jednom z květnových incidentů NÚKIB zaznamenal relativně nový trend v chování ransomwarových útočníků.

Upozorňujeme na remote code execution zranitelnost CVE-2023-27997 ve FortiOS SSL-VPN, která útočníkovi umožňuje operovat s VPN připojením i přes zapnuté dvoufaktorové ověření, jelikož pro její zneužití není potřeba autentizace. Více informací o této zranitelnosti oznámí společnost Fortinet v úterý 13.června 2023.