FortiGate güvenlik duvarı sızıntısı 15.000’den fazla yapılandırmayı açığa çıkararak kuruluşları dünya çapında etkiliyor. Sızıntının arkasındaki aktör ise Belsen Grubu. Riskleri nasıl azaltacağınızı ve sistemlerinizi nasıl koruyacağınızı öğrenin.
Belsen Grubu veya (Belsen_Group) adlı bir tehdit aktörü grubundan gelen yeni bir sızıntı, 15.000’den fazla yapılandırmayı açığa çıkardı FortiGate güvenlik duvarlarıSaldırganların hassas sistemlere erişmesine ve savunmaları atlamasına olanak tanıyabileceği için bu cihazları kullanan kuruluşları tehdit ediyor. ABD, İngiltere, Polonya ve Belçika en fazla kurbana sahip olurken, onu Fransa, İspanya, Malezya, Hollanda, Tayland ve Suudi Arabistan takip ediyor.
CloudSEK’in bağlamsal yapay zeka dijital risk platformu XVigil tarafından yapılan araştırma ortaya çıkarır Belsen Grubunun 2022’de sıfır gün güvenlik açığını ihlal ederek 15.000’den fazla Fortigate güvenlik duvarı yapılandırmasını sızdırdığını söyledi. Sızan bilgiler arasında kullanıcı adları, şifreler (bazıları düz metin halinde), cihaz yönetimi dijital sertifikaları ve tüm güvenlik duvarı kuralları yer alıyor. Bu veriler, saldırganlara yararlanabilecekleri bir bilgi hazinesi sağlar.
Açığa çıkan kullanıcı adları ve şifreler, özellikle de düz metin halinde olanlar, saldırganlar tarafından ağınızdaki hassas sistemlere doğrudan erişmek için kullanılabilir. Güvenlik açığını kapatmış olsanız bile (CVE-2022-40684) Bu bir sıfır gün istismarı olduğundan, 2022’de uzlaşma işaretlerini kontrol etmek çok önemli. Sızan güvenlik duvarı yapılandırmaları dahili ağ yapınızı ortaya çıkarır ve potansiyel olarak saldırganların zayıf yönleri belirlemesine ve güvenlik önlemlerini atlamasına olanak tanır.
İhlal edilen dijital sertifikalar, cihazlara yetkisiz erişime veya güvenli iletişim sırasında kimliğe bürünmeye izin verebilir. Daha da endişe verici olan şey ise, 2022’deki ilk açıklamadan sonra güvenlik açığını yayan kuruluşların, saldırganların yama uygulanmadan önce erişim elde etmesi durumunda hala risk altında olabileceğidir.
Belsen Grup’un Amaçları ve Tarihçesi
Belsen Grubu hack forumu sahnesinde yeni gibi görünse de sızdırılan veriler en az üç yıldır ortalıkta olduklarını gösteriyor. Araştırmacılar, onların muhtemelen 2022’de FortiGate güvenlik duvarlarındaki sıfır gün güvenlik açığından (CVE-2022-40684) yararlanan bir grubun parçası olduklarına inanıyor. Bu açıktan yararlanma yoluyla elde edilen erişimi potansiyel olarak kullandıktan veya sattıktan sonra, şimdi de verileri sızdırmaya başvurdular. 2025 yılında.
Bu tür sızıntılardan kaynaklanan riskleri azaltmak için, başta sızdırılan verilerde listelenenler olmak üzere tüm cihaz ve VPN kimlik bilgilerinin güncellenmesi ve güçlü şifreler uygulanması önemlidir. Güvenlik açıklarını belirlemek ve erişim kontrollerini sıkılaştırmak için güvenlik duvarlarını denetleyin ve yeniden yapılandırın. Güvenli iletişimi sağlamak için güvenliği ihlal edilmiş dijital sertifikaları döndürün.
Ek olarak, kuruluşunuzda CVE-2022-40684’e yama uygulamak için zaman çizelgesini belirleyin, ele geçirilen cihazlarda adli analiz yapın ve olağandışı etkinliklere karşı ağınızı izleyin. Bu adımlar ağınızı korumanıza ve olası riskleri azaltmanıza yardımcı olacaktır.
CloudSEK, mevcut verileri analiz ettikten sonra herhangi bir ağın açıkta kalan IP’lerin parçası olup olmadığını kontrol etmek için kuruluşlara yönelik yararlı bir kaynak oluşturdu. Burada.
İLGİLİ KONULAR
- UNC5820, FortiManager Sıfır Gün Güvenlik Açığından Yararlanıyor
- CISA ve Fortinet, FortiOS’un Yeni Sıfır Gün Kusurları Konusunda Uyardı
- Hackerlar Fortinet Ürünlerindeki 0 Günlük Güvenlik Açığından Yararlanıyor
- Bilgisayar korsanları, savunmasız Fortinet SSL VPN’lerinin oturum açma bilgilerini sızdırıyor
- Bilgisayar korsanları, Fortinet VPN kullanıcılarının oturum açma bilgilerini düz metin olarak saklıyor