Dalış Özeti:
- Tehdit aktörleri kritik bir uzaktan kod yürütme işleminden aktif olarak yararlanıyor Fortinet’in FortiOS’undaki güvenlik açığı Siber Güvenlik ve Altyapı Güvenliği ajansı Cuma günü yaptığı açıklamada, işletim sisteminin işletim sistemi olduğunu söyledi.
- CISA, sınır dışı yazma güvenlik açığını ekledi, CVE-2024-21762Fortinet’in CVE için bir yama ve geçici çözüm yayınlamasından bir gün sonra, bilinen istismar edilen güvenlik açıkları kataloğuna Perşembe güvenlik danışmanlığı. Kimliği doğrulanmamış saldırganların keyfi kod veya komutlar yürütmek için kullanabileceği güvenlik açığının CVSS puanı 10 üzerinden 9,8’dir.
- Fortinet, müşterilerine FortiOS ve FortiProxy güvenli web ağ geçidinin yamalı sürümlerine yükseltme yapmalarını veya bu sürümlere geçmelerini tavsiye etti. Fortinet’e göre bu cihazları kullanan müşteriler geçici çözüm olarak SSL VPN’i de devre dışı bırakabilir.
Dalış Bilgisi:
Fortinet cihazlarının tavsiye niteliğinde ve aktif olarak kullanılması, federal siber yetkililerin ve istihbarat yetkililerinin geçen hafta uyardığı gibi gerçekleşti. aktif izinsiz girişler ve devam eden kötü amaçlı faaliyetler ABD’deki kritik altyapı sağlayıcılarındaki ağ altyapısını hedefleme
Volt Typhoon ve diğerleri de dahil olmak üzere Çin devletiyle bağlantılı aktörler, faaliyetlerini maskelemek ve ağ ekipmanlarına yerleştirmek için topraktan yaşama tekniklerini kullanıyor. Bazı yerleşik dayanak noktaları 2019’a kadar uzanıyor.
CISA ve Fortinet, istismar faaliyetinin düzeyi veya Fortinet CVE’yi hedef alan tehdit aktörlerinin kimliği ve motivasyonları hakkındaki soruları yanıtlamayı reddetti. Araştırmacılar bu açıkları belirli bir tehdit grubuna bağlamadı.
CISA, danışma belgesinde “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleri oluşturuyor ve federal kuruluş için önemli riskler oluşturuyor” dedi.
Rapid7 araştırmacıları, Fortinet SSL VPN’deki son güvenlik açıklarının, kamuya açıklandıktan sonraki sıfır gün ve n gün boyunca tehdit aktörleri tarafından istismar edildiğini söyledi.
Rapid7 Pazartesi günü bir blog yazısında şunları söyledi: “Fortinet SSL VPN’lerindeki sıfır gün güvenlik açıklarının, devlet destekli ve diğer yüksek motivasyonlu tehdit aktörleri tarafından hedef alınma geçmişi var.”
CISA, federal sivil yürütme organı kurumlarına FortiOS ve FortiProxy cihazlarındaki güvenlik açığını 16 Şubat’a kadar düzeltmeleri talimatını verdi.