Le FBI averti qu’un groupe d’attaquants de haut niveau, dit APT, exploite depuis mai 2021 une faille de type « zero-day » située dans des produits VPN de la marque FatPipe.
Le FBI a déclaré que son analyse judiciaire a montré que l’exploitation de la faille de type « zero-day » dans les logiciels FatPipe WARP, MPVPN et IPVPN, par un groupe de menaces persistantes avancées (APT), remonte au moins à mai 2021. Il n’a pas fourni d’autres informations sur l’identité du groupe. La vulnérabilité a permis aux attaquants d’accéder à une fonction de téléchargement de fichiers sans restriction pour déposer un webshell pour une activité d’exploitation avec un accès root, conduisant à une élévation de privilège et à une activité d’espionnage potentielle.