ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet cihazlarını hedef alan küresel bir siber saldırıya karşı acil önlemler yayınladı. FortiBleed olarak adlandırılan bu faaliyette, kötü niyetli aktörlerin yaklaşık 74.000 Fortinet cihazına ait kimlik bilgilerini ele geçirdiği bildirildi. Saldırı, özellikle devlet kurumları ve özel sektördeki internet erişimli FortiGate güvenlik duvarları ile SSL VPN ağ geçitlerini hedef alıyor.
CISA, etkilenen Fortinet kullanıcılarına derhal harekete geçme çağrısı yaparak, tüm aktif SSL VPN ve yönetici oturumlarının sonlandırılmasını, VPN ve yönetici şifrelerinin sıfırlanmasını ve güçlü şifre politikalarının uygulanmasını istedi. Ayrıca, yönetici kimlik bilgilerinin depolanmasında PBKDF2 algoritmasının kullanılması ve zayıf eski hash'lerin kaldırılması gerektiği vurgulandı.
Önerilen diğer önlemler arasında güvenlik duvarı, VPN, kimlik doğrulama ve etki alanı denetleyicisi günlüklerinin yanal hareket, şüpheli hesaplar ve yetkisiz yapılandırma değişiklikleri açısından incelenmesi yer alıyor. CISA, tüm uzaktan erişim ve yönetici hesaplarında kimlik avına dayanıklı çok faktörlü kimlik doğrulamanın (MFA) zorunlu kılınmasını ve yönetim arayüzlerinin genel internetten erişilemez hale getirilmesini tavsiye ediyor.
FortiBleed saldırısı, kuruluşların siber güvenlik önlemlerini gözden geçirmesi gerektiğini bir kez daha ortaya koyuyor. CISA, etkilenen kuruluşların potansiyel etkilerini belirlemek ve kimlik bilgilerinin güvenliğini sağlamak için Fortinet'in yayınladığı rehber dokümanları incelemelerini öneriyor. Bu saldırı, özellikle VPN gibi kritik altyapı bileşenlerinin güvenliğinin önemini vurguluyor.