Enligt Mandiants säkerhetsforskare ska den kritiska dagnollsårbarhet (CVE-2022-41328) som upptäcktes i Fortinet utnyttjats av vad som misstänks vara kinesiska spioner.

Mandiant säger sig ha iakttagit hur den misstänkta parten, som fått namnet UNC3886, vid flera tillfällen anslöt Fortigate och Fortimanager-enheter till sin egenbyggda Virtualpita-bakdörr. Parten misstänks utnyttjat sårbarheten för att stjäla inloggningsuppgifter, känsliga data och stanna kvar på nätverket.

UNC3886 misstänks även ligga bakom attacker mot VMware ESXi hypervisors förra året.

Läs också: Kritisk sårbarhet i Fortinet utnyttjas – uppdatera genast