AnasayfagüvenlikFBI / CISA: Dikkat! APT korsanları Fortinet FortiOS sunucularını hedef alıyor

FBI / CISA: Dikkat! APT korsanları Fortinet FortiOS sunucularını hedef alıyor

FBI ve CISA ortak bir açıklama yaptı uyarı Fortinet FortiOS sunucularını hedefleyen APT korsanlarının birden çok istismar kullanarak saldırıları için. Kötü niyetli ajanlar, Fortinet FortiOS sunucularını aktif olarak kullanıyor güvenlik açıkları CVE-2018-13379, CVE-2020-12812 ve CVE-2019-5591.

FBI ve CISA uyarıları şunları belirtir:
"Mart 2021'de FBI ve CISA, APT korsanlarının 4443, 8443 ve 10443 bağlantı noktalarında CVE-2018-13379 güvenlik açıkları ve CVE-2020-12812 ve CVE-2019-5591 güvenlik açıkları için numaralı cihazları taradığını gözlemledi. "Kötü niyetli aracılar, hükümet, ticari ve teknoloji hizmet ağlarına erişim elde etmek için büyük olasılıkla bu güvenlik açıklarını ararlar."

Ayrıca oku: Yaklaşık 80.000 Exchange sunucusu istismar edilebilir güvenlik açıkları içerir!

FBI / CISA
FBI / CISA: Dikkat! APT korsanları Fortinet FortiOS sunucularını hedef alıyor

Her iki hizmet de, APT korsanlarının birçok sektördeki ağlara ve kritik altyapıya erişim sağlamak için yukarıdaki güvenlik açıklarından herhangi birini veya tümünü kullanabileceği konusunda uyarıyor. Saldırganlar, hedef ağlara eriştikten sonra, veri hırsızlığı veya veri şifreleme saldırıları gibi gelecekteki kötü niyetli faaliyetlere zemin hazırlayabilir. Buna ek olarak, bilgisayar korsanları, sonraki saldırılar için kritik altyapı ağlarına erişim elde etmek için diğer güvenlik açıklarını veya yaygın istismar tekniklerini (hedef kimlik avı gibi) kullanabilir.

Ayrıca bakınız: Taşınabilir VPN internet verilerinizi korur

Uyarı ayrıca, sistemleri bu güvenlik açıklarından yararlanan devam eden saldırılardan korumak için hafifletme önlemlerini de içerir.:

  • CVE 2018-13379, 2020-12812 ve 2019-5591 güvenlik açıklarını hemen onarın.
  • Kuruluşunuz tarafından FortiOS kullanılmıyorsa, FortiOS tarafından kullanılan önemli yapı dosyalarını kuruluşunuzun reddi listesine ekleyin. Bu programı ve ilişkili dosyalarını kurma veya çalıştırma girişimlerinden kaçınılmalıdır.
  • Düzenli yedeklemeler yapın ve çevrimdışı yedeklemelere parola koruması uygulayın. Kritik verilerin kopyalarının, verilerin bulunduğu birincil sistemden değiştirilmesi veya silinmesi için erişilebilir olmadığından emin olun.
  • Ağ segmentasyonu uygulayın.
  • Talep Kimlik Bilgileri yazılım kurulumu için yönetici.
  • Hassas veya tescilli verileri fiziksel olarak ayrı, parçalanmış, güvenli bir konumdan (ör. Sabit disk, depolama cihazı, bulut) kurtarmak için bir kurtarma programı uygulayın.
  • Güncellemeleri / yamaları yayınlanır yayınlanmaz işletim sistemlerine, yazılıma ve ürün yazılımına uygulayın.
  • Mümkünse çok faktörlü kimlik doğrulama (MFA) kullanın.
  • Ağ sistemlerindeki ve hesaplardaki parolaları düzenli olarak değiştirin ve parolaları farklı hesaplarda yeniden kullanmaktan kaçının. Şifre değişiklikleri için kabul edilebilir en kısa zaman dilimini uygulayın.
  • Uzaktan Erişim / Uzak Masaüstü Protokolü (RDP) bağlantı noktalarını devre dışı bırakın ve Uzaktan Erişim / RDP günlüklerini izleyin.
  • Yönetici ayrıcalıklarına sahip kullanıcı hesaplarını kontrol edin ve daha az ayrıcalık için erişim kontrollerini yapılandırın.
  • Tüm sunuculara antivirüs ve kötü amaçlı yazılımdan koruma yazılımı yükleyin ve düzenli olarak güncelleyin.
  • Eklemeyi düşünün E-posta kuruluşunuz dışından alınan e-postalardaki banner.
  • Alınan e-postalara giden köprüleri devre dışı bırakın.
  • Farkındalık ve eğitime odaklanın. Kullanıcılara bilgi güvenliği ilkeleri ve teknikleri, özellikle kimlik avı e-postalarını tanımlama ve bunlardan kaçınma konularında eğitim verin.
APT korsanları Fortinet FortiOS sunucularını hedef alıyor
FBI / CISA: Dikkat! APT korsanları Fortinet FortiOS sunucularını hedef alıyor

Bu, FBI ve CISA'nın Fortinet sistemlerindeki güvenlik açıklarından yararlanan saldırılar hakkında ortak güvenlik tavsiyesini ilk kez yayınlaması değil. Ekim 2020'de ABD hizmetleri, APT bilgisayar korsanlarının hem devlet hem de hükümet dışı ağları ve hizmetleri hedef alan saldırılarda VPN'lerdeki (Fortinet, Pulse Secure) ve Windows ZeroLogon'daki güvenlik açıklarını istismar ettiği konusunda uyardı.

Teklif: Cicada ekibi yeni saldırılarında ZeroLogon'dan yararlanıyor

FBI ve CISA, APT korsanlarının iki güvenlik açığından yararlanan saldırılarını da gözlemledi - CVE-2018-13379 ve CVE-2020-1472.

Bilgi kaynağı: securityaffairs.co

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER