ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet cihazlarına yönelik kritik bir siber tehdit konusunda uyarı yayımladı. FortiBleed olarak adlandırılan bu saldırıda, kötü niyetli aktörler yaklaşık 74.000 Fortinet cihazına ait çalınmış kimlik bilgilerini kullanarak devlet kurumları ve özel sektör kuruluşlarını hedef aldı. CISA, etkilenen FortiGate güvenlik duvarları ve SSL VPN ağ geçitlerine sahip kullanıcıları derhal harekete geçmeye çağırdı.
CISA'nın öncelikli talimatları arasında tüm aktif SSL VPN ve yönetici oturumlarının sonlandırılması, Fortinet VPN ve yönetici şifrelerinin sıfırlanması ve güçlü şifre politikalarının uygulanması yer alıyor. Ayrıca, yönetici kimlik bilgilerinin depolanmasında PBKDF2 algoritmasının kullanılması ve eski zayıf hash'lerin kaldırılması gerektiği vurgulanıyor. Fortinet, bu konuda FortiOS v7.2.11 ve sonrası için teknik bir rehber yayımladı.
Saldırıya karşı alınması gereken diğer önlemler arasında güvenlik duvarı, VPN, kimlik doğrulama ve etki alanı denetleyicisi günlüklerinin yanal hareket, şüpheli hesaplar veya yetkisiz yapılandırma değişiklikleri açısından incelenmesi bulunuyor. CISA, ayrıca tüm uzaktan erişim ve yönetici hesaplarında kimlik avına dayanıklı çok faktörlü kimlik doğrulama (MFA) kullanılmasını ve Fortinet yönetim arayüzlerinin genel internetten erişilemez hale getirilmesini öneriyor.
Uzmanların Görüşleri
CISA, kuruluşların potansiyel etkilerini belirlemek ve sızdırılan kimlik bilgileri hakkında daha fazla rehberlik almak için Fortinet'in ilgili kaynaklarına başvurmasını tavsiye ediyor. Bu olay, özellikle uzaktan erişim altyapılarının güvenliğinin ne kadar kritik olduğunu bir kez daha ortaya koyuyor. Uzmanlar, Fortinet kullanıcılarının en kısa sürede bu önlemleri uygulaması gerektiğini belirtiyor.