Il 10 aprile 2025, Fortinet ha pubblicato un post sul proprio blog segnalando l’uso di una nuova tecnica di post-sfruttamento utilizzata da attori malevoli per compromettere dispositivi FortiGate. Questa tecnica sfrutta vulnerabilità già note — CVE-2022-42475, CVE-2023-27997 e CVE-2024-21762 — e si basa sull’inserimento di un symbolic link all’interno del file system del dispositivo compromesso.
Una volta presente, questo file malevolo può consentire l’accesso in sola lettura a numerosi file interni, inclusi quelli di configurazione, mettendo così a rischio la riservatezza del sistema interessato.
