Siber Güvenlik

Acil: 10.000’den Fazla Fortinet Güvenlik Duvarı Kritik Tehdit Altında!

teknomers
teknomers

Giriş

Fortinet güvelik duvarları, beş yıllık bir zayıflıktan kaynaklanan iki faktörlü kimlik doğrulama (2FA) atlatma açığı nedeniyle hala çevrimiçi olarak hedef alınmaktadır. Yaklaşık 10,000 Fortinet güvenlik duvarı, güncellenmemiş konfigürasyonlar nedeniyle saldırılara karşı savunmasız durumdadır.

Contents

Saldırı Nasıl Çalışıyor?

Fortinet,  CVE-2020-12812  olarak izlenen bir açığı ortadan kaldırmak için Temmuz 2020’de FortiOS sürümleri  6.4.1 ,  6.2.4  ve  6.0.10 ‘u piyasaya sürdü. Bu zayıflık, FortiGate SSL VPN’inde bulunmakta olup, saldırganların güncellenmemiş güvenlik duvarlarına ikinci kimlik doğrulama faktörü (FortiToken) istemeden giriş yapmalarına olanak tanır. Bu durum, kullanıcının adının büyük/küçük harf duyarlılığının değiştirilmesiyle mümkün olmaktadır.  CVE-2020-12812 ‘nin tehlike seviyesi  9.8/10  olarak derecelendirilmiştir.

Etkilenen Sistemler

Son haftalarda, Fortinet, bu açığın hâlâ kötüye kullanıldığını ve LDAP (Lightweight Directory Access Protocol) yapılandırması etkin olan güvenlik duvarlarının hedef alındığını bildirmiştir.  CVE-2020-12812 , yurtdışındaki CISA ve FBI tarafından ransomware saldırılarında kullanılan bilinen bir zayıflık olarak dikkat çekmektedir. Shadowserver’in verilerine göre, şu anda  1,300 ‘ün üzerinde ABD IP adresi içeren  10,000 ‘den fazla Fortinet güvenlik duvarı,  CVE-2020-12812 ‘ye karşı yamanmamış durumda ve saldırılara açıktır.

Çözüm ve Korunma

Fortinet, yöneticilerin bu açığı kapatmak için aşağıdaki önlemleri almasını önermektedir:

  • Hemen  FortiOS  sürümünüzü güncelleyin.
  • İlgili yapılandırmalarınızı gözden geçirerek LDAP’ı devre dışı bırakın.
  • Kullanıcı adı büyük/küçük harf duyarlılığını kapatın.

Bu zayıflığın yeniden kötüye kullanılabileceği göz önüne alındığında, gerekirse ek güvenlik önlemleri alınmalıdır.

Sonuç

Okuyucuların, sistemlerini  CVE-2020-12812 ‘ye karşı korumak için derhal güncelleme yapmaları ve potansiyel açılara karşı savunmalarını sağlamlaştırmaları gerekmektedir. Ayrıca, güvenlik duvarlarındaki LDAP yapılandırmalarını dikkatlice gözden geçirin ve büyük/küçük harf duyarlılığını kapatmayı düşünün. Unutmayın, zamanında alınacak önlemler, sistem güvenliğini artırmak için kritik öneme sahiptir.

Canon HDR Kamera Sensörü, Tek Çekimde Birden Fazla Pozlama Yapar
YouTube, İçerik oluşturuculara CEO’sunun AI tarafından oluşturulan bir videosunun kimlik avı dolandırıcılığı için kullanıldığı konusunda uyarıyor
InsightCyber, Küresel Kritik Altyapıya Siber Tehdit Yönetimi ve Güvenliği Sağlayacak Platformu Başlattı
“Hemen hallediyorlar. Arabalara olan talep hızla artıyor.” Bayiler Solaris markası altında Rus Hyundai ve Kia’nın fiyatlarını artırdı
Sahte Captcha PDF’ler Lumma Stealer’ı Webflow, Godaddy ve diğer alanlar aracılığıyla yaydı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Ekitike’nin Kaçırdığı Gol ile Liverpool ve Leeds Maçı 0-0 Bitti!
Sonraki Makale Dünyanın En Yaşlı Kayaları Keşfedildi: Kıtalar Üzerine Şok Teori Değişimi!

Sanal Medya

Son Eklenenler

Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım
Blasphemous 2 İçin Ücretsiz Heyecan Verici Yeni Genişleme Geldi
Oyun
Büyüleyici Kardeş: Vampire Survivors’a Eklenen Yeni DLC ile Yenilikler Kapıda
Oyun
Laravel ile 3 Satır Kodla WhatsApp Mesajı Gönderin
Yazılım
AION 2’nin Çıkış Tarihi Yaz Oyun Festivali’nde Duyuruldu
Oyun
OpenAI Hassas Verileri Koruma İçin Lockdown Modunu Tanıttı
Genel