ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet cihazlarını hedef alan yeni bir siber tehdit olan FortiBleed hakkında kritik bir uyarı yayınladı. Dünya genelinde devlet ve özel sektör kuruluşlarına ait yaklaşık 74.000 Fortinet cihazının (güvenlik duvarları ve SSL VPN ağ geçitleri dahil) kimlik bilgilerinin sızdırıldığı tespit edildi. Kötü niyetli aktörler, bu ele geçirilmiş kimlik bilgilerini kullanarak internet üzerinden erişilebilen Fortinet cihazlarına saldırıyor. CISA, bu ciddi tehdit karşısında etkilenen tüm FortiGate kullanıcılarını derhal harekete geçmeye çağırıyor.
CISA'nın önerdiği acil önlemler arasında tüm aktif SSL VPN ve yönetim oturumlarının sonlandırılması, Fortinet VPN ve yönetim şifrelerinin sıfırlanması, özellikle internet üzerinden erişilen sistemlerde güçlü şifre politikalarının uygulanması yer alıyor. Ayrıca, yönetici kimlik bilgilerinin depolanmasında PBKDF2 algoritmasının kullanılması ve eski zayıf hash'lerin kaldırılması gerektiği vurgulanıyor. Fortinet, FortiOS v7.2.11 ve sonraki sürümlerde PBKDF2 kullanımını zorunlu kılan bir teknik rehber yayınladı.
Kuruluşların, güvenlik duvarı, VPN, kimlik doğrulama ve etki alanı denetleyicisi günlüklerini yanal hareket, olağandışı erişim, şüpheli hesaplar veya yetkisiz yapılandırma değişiklikleri açısından incelemesi gerekiyor. Ayrıca, tüm uzaktan erişim ve yönetim hesaplarında kimlik avına dayanıklı çok faktörlü kimlik doğrulama (MFA) zorunlu kılınmalı ve bu, tüm harici ağ geçitleri ve yönetim arayüzlerinde uygulanmalıdır. Saldırı yüzeyini azaltmak için güvenlik duvarı yönetiminin genel internetten erişilemez hale getirilmesi, Fortinet yönetim arayüzlerinin yalnızca güvenilir iç ağlarla sınırlandırılması ve yetkisiz veya gereksiz hesapların kaldırılması öneriliyor.
CISA, bu raporun yalnızca bilgilendirme amaçlı olduğunu ve herhangi bir ticari kuruluşu, ürünü veya hizmeti onaylamadığını belirtiyor. FortiBleed saldırısı, siber güvenlik uzmanlarının sürekli olarak güncellemeleri takip etmesi ve proaktif önlemler alması gerektiğini bir kez daha gösteriyor. Fortinet kullanıcıları, cihazlarının güncel olduğundan ve tüm güvenlik yamalarının uygulandığından emin olmalı; ayrıca CISA ve Fortinet'in resmi rehberlerini düzenli olarak kontrol etmelidir.