CISA'dan Fortinet Cihazları İçin Kritik Uyarı: 74.000 Cihazın Kimlik Bilgileri Tehlike Altında Yazılım

CISA'dan Fortinet Cihazları İçin Kritik Uyarı: 74.000 Cihazın Kimlik Bilgileri Tehlike Altında

CISA, Fortinet cihazlarını hedef alan FortiBleed saldırısına karşı acil önlemler açıkladı. 74.000 cihazın kimlik bilgileri ifşa oldu.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet cihazlarını hedef alan küresel bir siber saldırıya karşı uyarı yayımladı. FortiBleed olarak adlandırılan bu saldırıda, kötü niyetli aktörlerin yaklaşık 74.000 Fortinet cihazına ait sızdırılmış kimlik bilgilerini kullanarak devlet ve özel sektör kuruluşlarına sızdığı belirtiliyor. Saldırı, özellikle internet üzerinden erişilebilen FortiGate güvenlik duvarları ve SSL VPN ağ geçitlerini hedef alıyor.

CISA, etkilenen Fortinet müşterilerine derhal harekete geçme çağrısında bulunuyor. İlk olarak, tüm aktif SSL VPN ve yönetim oturumlarının sonlandırılması, VPN ve yönetici şifrelerinin sıfırlanması ve güçlü şifre politikalarının uygulanması gerekiyor. Ayrıca, yönetici kimlik bilgilerinin depolanmasında PBKDF2 algoritmasının kullanılması ve eski zayıf hash'lerin kaldırılması öneriliyor. Fortinet, FortiOS v7.2.11 ve sonraki sürümlerde PBKDF2 kullanımını zorunlu kılan bir teknik rehber yayımladı.

Kuruluşların, güvenlik duvarı, VPN, kimlik doğrulama ve etki alanı denetleyicisi günlüklerini yanal hareket, şüpheli erişim veya yetkisiz yapılandırma değişiklikleri açısından incelemesi gerekiyor. Ayrıca, tüm uzaktan erişim ve yönetim hesaplarında kimlik avına dayanıklı çok faktörlü kimlik doğrulama (MFA) zorunlu hale getirilmeli. CISA, yönetim arayüzlerinin kamuya açık internetten erişilemez hale getirilmesini ve yalnızca güvenilir iç ağlarla sınırlandırılmasını vurguluyor.

FortiBleed saldırısı, kuruluşların siber güvenlik önlemlerini gözden geçirmesi için bir uyarı niteliği taşıyor. CISA, etkilenen kuruluşların potansiyel etkilerini değerlendirmek ve ek rehberlik için Fortinet'in sağladığı kaynakları incelemesini öneriyor. Ajans, raporun yalnızca bilgilendirme amaçlı olduğunu ve herhangi bir ticari ürün veya hizmeti onaylamadığını belirtiyor.

Paylaş: