Enligt Mandiants säkerhetsforskare ska den kritiska dagnollsårbarhet (CVE-2022-41328) som upptäcktes i Fortinet utnyttjats av vad som misstänks vara kinesiska spioner.
Mandiant säger sig ha iakttagit hur den misstänkta parten, som fått namnet UNC3886, vid flera tillfällen anslöt Fortigate och Fortimanager-enheter till sin egenbyggda Virtualpita-bakdörr. Parten misstänks utnyttjat sårbarheten för att stjäla inloggningsuppgifter, känsliga data och stanna kvar på nätverket.
UNC3886 misstänks även ligga bakom attacker mot VMware ESXi hypervisors förra året.
Läs också: Kritisk sårbarhet i Fortinet utnyttjas – uppdatera genast