Fortinet ürünlerine yapılan kaba kuvvet saldırılarında bir artış, yeni bir güvenlik açığına işaret edebilir. Bir zaman çizelgesi, saldırı ani ve güvenlik kusurları arasında güçlü bir bağlantı gösterir.
Fortinet’in güvenlik ürünlerine karşı siber saldırı faaliyetinde olağandışı bir artış, uzmanları tetikte bıraktı. 3 Ağustos 2025’te, Siber Güvenlik Firması’ndaki araştırmacılar Greynoise, Brute-Force saldırılarında büyük bir artış tespit etti ve Fortinet’in SSL VPN’lerini tek bir günde hedefleyen 780’den fazla benzersiz IP adresi. Bu keşif, hackread.com ile paylaşılan ayrıntılı bir araştırma raporunda ortaya çıktı.
Bilgileriniz için, kaba bir saldırı saldırısı, bir saldırganın tekrar tekrar bir sisteme girmek için bir kullanıcı adı veya şifre tahmin etmeye çalıştığı zamandır. Grinnoise’in bu trafiği analizi, sadece rastgele oportünizm değil, saldırganlar tarafından odaklanmış ve kasıtlı bir çaba gösterdi. Araştırma ayrıca Hong Kong ve Brezilya’nın son 90 gün boyunca en iyi hedef ülkeler olduğunu buldu.
Grinnoise güvenlik uzmanları bu saldırıların iki farklı dalgasını gözlemledi. Birincisi uzun süredir devam eden, istikrarlı bir saldırı, ancak 5 Ağustos’ta ikinci, daha odaklanmış bir dalga başladı. 3 Ağustos ilk trafiği Fortinet’in ana işletim sistemi Fortios’u hedeflerken, daha sonraki saldırılar, birden fazla Fortinet cihazını yöneten ve yapılandıran bir araç olan Fortimanager’a geçti. Fortimanager’ı hedeflemek, saldırganların bireysel sistemlerden ziyade tüm ağlardan ödün vermesine izin verebilir.
Araştırmacılar ayrıca saldırganların araçlarını bir konut ağından, muhtemelen bir ev bilgisayarından başlatmış olabileceği konusunda bir ipucu buldular. Duyulmamış olsa da, bu, bu kadar büyük ölçekli, koordineli saldırılar için olağandışıdır ve saldırganların operasyonlarını normal internet trafiği olarak gizlemeye çalıştıkları anlamına gelebilir. Bu bağlantı, son saldırılar ve Haziran ayında gözlenen daha önceki faaliyetler arasında bir bağlantı önermektedir.
Greynoise’in araştırmasına göre, bu tür siber saldırı etkinliğindeki sivri uçlar genellikle bir uyarı işaretidir. Şirket, bir satıcının ürünlerine karşı benzer saldırı artışlarının% 80’inin yeni bir güvenlik açığının halka açık bir şekilde ifşa edildiğini buldu.
Geynoise’den bir zaman çizelgesi bu bağlantıyı görsel olarak gösterir. Aşağıdaki grafik, kaba kuvvet aktivitesinde bir artışı temsil eden beyaz noktaların sürekli olarak yeni bir kamu güvenlik açığı (CVE) temsil eden kırmızı noktalardan önce veya aynı zamanda göründüğünü göstermektedir. Bu korelasyon, saldırgan aktivitesinde ani bir artışın, yeni bir kusurun yakında keşfedilebileceğinin veya açıklanabileceğinin güçlü bir göstergesi olduğunu göstermektedir.
Bu yeni etkinlik ile Fortinet müşterilerine yüksek alarma geçmeleri ve kötü niyetli IP adreslerini tanımlamak ve engellemek için Geynoise’nin araçlarını kullanmaları tavsiye edilmektedir. Hackread.com yeni gelişmeler için durumu yakından izlemeye devam edecektir.