CISA'dan Fortinet Cihazları İçin Acil Güvenlik Uyarısı: 74 Bin Cihaz Tehdit Altında Linux

CISA'dan Fortinet Cihazları İçin Acil Güvenlik Uyarısı: 74 Bin Cihaz Tehdit Altında

CISA, Fortinet cihazlarına yönelik FortiBleed saldırıları nedeniyle acil önlem alınmasını istedi. 74 bin cihazın kimlik bilgileri sızdırıldı.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet cihazlarını hedef alan küresel bir siber saldırı dalgasına karşı uyarıda bulundu. FortiBleed olarak adlandırılan bu faaliyet kapsamında, kötü niyetli aktörlerin yaklaşık 74 bin Fortinet cihazına ait sızdırılmış kimlik bilgilerini kullanarak devlet ve özel sektör kuruluşlarına sızdığı belirtildi. Saldırıların özellikle internete açık FortiGate güvenlik duvarları ve SSL VPN ağ geçitlerini hedef aldığı vurgulanıyor.

CISA, etkilenen Fortinet müşterilerine derhal harekete geçme çağrısı yaparak altı kritik adım sıraladı. İlk olarak, tüm aktif SSL VPN ve yönetim oturumlarının sonlandırılması ve tüm VPN ile yönetici şifrelerinin sıfırlanması gerekiyor. Özellikle internete açık sistemlerde güçlü şifre politikalarının uygulanması hayati önem taşıyor. Ayrıca, yönetici kimlik bilgilerinin depolanmasında PBKDF2 algoritmasının kullanılması ve zayıf eski hash'lerin kaldırılması öneriliyor.

Saldırıların izini sürmek için güvenlik duvarı, VPN, kimlik doğrulama ve etki alanı denetleyicisi günlüklerinin incelenmesi gerekiyor. Şüpheli hesaplar, yetkisiz yapılandırma değişiklikleri veya yanal hareket belirtileri aranmalı. CISA, tüm uzaktan erişim ve yönetici hesaplarında kimlik avına dayanıklı çok faktörlü kimlik doğrulamanın (MFA) zorunlu kılınmasını da şiddetle tavsiye ediyor.

Uzmanların Görüşleri

Saldırı yüzeyini azaltmak amacıyla, güvenlik duvarı yönetiminin kamuya açık internetten erişilemez hale getirilmesi ve Fortinet yönetim arayüzlerinin yalnızca güvenilen iç ağlarla sınırlandırılması öneriliyor. Ayrıca, yetkisiz veya gereksiz tüm hesapların kaldırılması veya devre dışı bırakılması gerekiyor. Bu önlemler, saldırganların sistemlere sızmasını ve kalıcılık kurmasını engellemeye yardımcı olacak.

FortiBleed saldırıları, özellikle Fortinet cihazlarının yaygın olarak kullanıldığı kurumsal ağlar için ciddi bir tehdit oluşturuyor. Sızdırılan kimlik bilgilerinin karanlık ağda dolaştığı ve saldırganların bu bilgileri kullanarak VPN ağ geçitlerine sızdığı rapor ediliyor. Bu tür saldırılar, veri hırsızlığı, fidye yazılımı bulaştırma veya ağ içinde yanal hareket için bir başlangıç noktası olabilir.

CISA, etkilenen kuruluşların Fortinet'in resmi rehberine başvurarak PBKDF2 algoritmasına geçiş yapmalarını ve zayıf hash'leri temizlemelerini öneriyor. Ayrıca, Fortinet cihazlarının en güncel yazılım sürümleriyle çalıştırılması ve güvenlik yamalarının düzenli olarak uygulanması kritik önemde. Kuruluşların, bu uyarıyı dikkate alarak derhal harekete geçmeleri, olası bir ihlalin önüne geçmek için en etkili yol olacaktır.

Kaynak: cisa.gov

Paylaş: