22 Haziran 2026 Güncellemesi:
CISA, bu Uyarıyı, Fortinet'in bu faaliyete ilişkin son kılavuzunun bağlantısını içerecek şekilde güncelledi.
CISA, kötü niyetli siber aktörlerin, ele geçirilen kimlik bilgilerini kullanarak devlet ve özel sektör kuruluşlarındaki internetten erişilebilen Fortinet cihazlarını hedef aldığına dair küresel raporların farkındadır. FortiBleed olarak adlandırılan bu etkinlik, güvenlik duvarları ve sanal özel ağ (VPN) ağ geçitleri de dahil olmak üzere yaklaşık 74.000 Fortinet cihazıyla ilişkili sızdırılmış kimlik bilgilerinin açığa çıkarılmasını içeriyor.
Bu kötü niyetli siber etkinliğe karşı korunmak için CISA, FortiGate aygıtlarına ve ilgili güvenli yuva katmanı (SSL) VPN ağ geçitlerine sahip etkilenen Fortinet müşterilerinin derhal şunları yapmalarını talep ediyor:
Gelecekte Ne Bekleniyor?
Oturumları sonlandırın ve kimlik bilgilerini sıfırlayın. Tüm aktif SSL VPN'i ve yönetim oturumlarını sonlandırın. Özellikle internete yönelik sistemlerde tüm Fortinet VPN ve yönetim şifrelerini sıfırlayın ve güçlü şifre politikaları uygulayın. Güvenli kimlik bilgileri depolamasını sağlayın. Kuruluşunuzun, yönetici kimlik bilgilerini depolamak ve Fortinet'in rehberliğine göre daha zayıf eski karmaları kaldırmak için Parola Tabanlı Anahtar Türetme İşlevi 2 (PBKDF2) algoritmasını kullandığını doğrulayın (bkz. Fortinet'in Teknik İpucu: FortiOS v7.2.11 ve sonraki sürümlerde yönetici hesapları için PBKDF2'yi karma işlevi olarak zorlama). Günlükleri inceleyin. Güvenlik duvarı, VPN, kimlik doğrulama ve etki alanı denetleyicisi günlüklerini yatay hareket, olağandışı erişim, şüpheli hesaplar veya yetkisiz yapılandırma değişiklikleri açısından inceleyin. Kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Tüm uzaktan erişim ve yönetim hesaplarında kimlik avına karşı dayanıklı MFA'yı zorunlu kılın ve bunun tüm harici ağ geçitleri ve yönetim arayüzlerinde zorunlu kılındığından emin olun. Saldırı yüzeyini azaltın ve yönetim erişimini kilitleyin. Güvenlik duvarınızın yönetiminin genel internetten erişilemez olduğundan emin olun; Fortinet yönetim arayüzlerini güvenilir dahili ağlarla sınırlandırın; ve yetkisiz veya gereksiz hesapları kaldırın veya devre dışı bırakın.
Sistem Güvenliği
Kuruluşunuzun potansiyel etkisini belirlemek ve ele geçirilen kimlik bilgilerine ilişkin ek rehberlik bulmak için aşağıdaki kaynaklara bakın:
Sorumluluk reddi beyanı
Önemli Gelişmeler
Bu rapordaki bilgiler yalnızca bilgilendirme amaçlı olarak “olduğu gibi” sağlanmaktadır. CISA, bu belgede bağlantılı kuruluşlar, ürünler veya hizmetler dahil olmak üzere hiçbir ticari varlığı, ürünü, şirketi veya hizmeti onaylamaz. Hizmet markası, ticari marka, üretici veya başka bir şekilde belirli ticari varlıklara, ürünlere, süreçlere veya hizmetlere yapılan herhangi bir atıf, CISA tarafından onaylandığı, tavsiye edildiği veya tercih edildiği anlamına gelmez veya ima edilmez.