Dalış Kılavuzu:
Fortinet, Fortigate cihazlarındaki bilinen kritik güvenlik açıklarına karşı yeni sömürü faaliyeti detaylandırdı, CVE-2022-42475– CVE-2023-27997 Ve CVE-2024-21762Perşembe blog yazısında ..
Fortinet, bu güvenlik açıkları yamalanmış olmasına rağmen, bir tehdit oyuncunun güncellendikten sonra savunmasız fortigate cihazlarına salt okunur erişimi sürdürmek için yeni bir teknik kullanılarak gözlemlendiğini söyledi.
Fortinet güvenlik açıkları ağır hedeflenmiş Hem siber suçlular hem de ulus-devlet tehdit grupları, odağı başlangıç erişim vektörleri olarak kenar cihazlarına kaydırdıkça son yıllarda bir dizi saldırgan tarafından.
Dalış içgörü:
Fortinet Ciso Carl Windsor, eski CVES’in aktif sömürüsüne ilişkin son zamanlarda yapılan bir soruşturmanın, bir tehdit oyuncusunun yamalı Fortinet cihazları hakkında dosya ve verileri okumalarına izin veren yeni bir teknik kullandığını ortaya koyduğu konusunda uyardı. Bu, SSL-VPN’ler için dil dosyaları sunan bir klasör aracılığıyla kullanıcı dosya sistemleri ve kök dosya sistemleri arasında “sembolik bir bağlantı” oluşturularak elde edildi.
Windsor, “Bu değişiklik kullanıcı dosya sisteminde gerçekleşti ve algılamadan kaçındı.” Blog yazısı. “Bu nedenle, müşteri cihazı orijinal güvenlik açıklarını ele alan Fortios sürümleri ile güncellenmiş olsa bile, bu sembolik bağlantı geride bırakılmış olabilir ve tehdit oyuncusunun cihazın dosya sistemindeki yapılandırmaları içerebilecek dosyalara salt okunur erişimi sürdürmesine izin verir.”
Cuma günü Siber Güvenlik ve Altyapı Güvenlik Ajansı güvenlik uyarısı sömürü faaliyeti ile ilgili olarak ve kuruluşları hafifletmeler uygulamaya teşvik etti.
Windsor, Fortinet taramalarına ve üçüncü taraf kuruluşların girdilerine dayanan telemetrinin, sömürü faaliyetinin belirli bir bölgeye veya endüstriye odaklanmadığını gösterdiğini söyledi.
Fortinet, yeni tekniği ele almak için birkaç hafifletme yayınladı. Fortios sürümleri 7.4, 7.2, 7.0 ve 6.4’te, işletim sisteminin antivirüs ve izinsiz giriş önleme sistemi motoru otomatik olarak sembolik bağlantıyı algılar ve kaldırır. Ağ güvenlik satıcısı, müşterileri Fortinet cihazlarındaki mevcut sembolik bağlantıları kaldıran ve gelecekte diğer kötü niyetli sembolik bağlantıların sunulmasını önleyen tüm cihazları 7.6.2, 7.4.11 ve 7.2.17 veya 6.4.16 sürümlerine yükseltmeye çağırdı.