Siber Güvenlik

Acil: 10.000’den Fazla Fortinet Güvenlik Duvarı Kritik Tehdit Altında!

teknomers
teknomers

Giriş

Fortinet güvelik duvarları, beş yıllık bir zayıflıktan kaynaklanan iki faktörlü kimlik doğrulama (2FA) atlatma açığı nedeniyle hala çevrimiçi olarak hedef alınmaktadır. Yaklaşık 10,000 Fortinet güvenlik duvarı, güncellenmemiş konfigürasyonlar nedeniyle saldırılara karşı savunmasız durumdadır.

Contents

Saldırı Nasıl Çalışıyor?

Fortinet,  CVE-2020-12812  olarak izlenen bir açığı ortadan kaldırmak için Temmuz 2020’de FortiOS sürümleri  6.4.1 ,  6.2.4  ve  6.0.10 ‘u piyasaya sürdü. Bu zayıflık, FortiGate SSL VPN’inde bulunmakta olup, saldırganların güncellenmemiş güvenlik duvarlarına ikinci kimlik doğrulama faktörü (FortiToken) istemeden giriş yapmalarına olanak tanır. Bu durum, kullanıcının adının büyük/küçük harf duyarlılığının değiştirilmesiyle mümkün olmaktadır.  CVE-2020-12812 ‘nin tehlike seviyesi  9.8/10  olarak derecelendirilmiştir.

Etkilenen Sistemler

Son haftalarda, Fortinet, bu açığın hâlâ kötüye kullanıldığını ve LDAP (Lightweight Directory Access Protocol) yapılandırması etkin olan güvenlik duvarlarının hedef alındığını bildirmiştir.  CVE-2020-12812 , yurtdışındaki CISA ve FBI tarafından ransomware saldırılarında kullanılan bilinen bir zayıflık olarak dikkat çekmektedir. Shadowserver’in verilerine göre, şu anda  1,300 ‘ün üzerinde ABD IP adresi içeren  10,000 ‘den fazla Fortinet güvenlik duvarı,  CVE-2020-12812 ‘ye karşı yamanmamış durumda ve saldırılara açıktır.

Çözüm ve Korunma

Fortinet, yöneticilerin bu açığı kapatmak için aşağıdaki önlemleri almasını önermektedir:

  • Hemen  FortiOS  sürümünüzü güncelleyin.
  • İlgili yapılandırmalarınızı gözden geçirerek LDAP’ı devre dışı bırakın.
  • Kullanıcı adı büyük/küçük harf duyarlılığını kapatın.

Bu zayıflığın yeniden kötüye kullanılabileceği göz önüne alındığında, gerekirse ek güvenlik önlemleri alınmalıdır.

Sonuç

Okuyucuların, sistemlerini  CVE-2020-12812 ‘ye karşı korumak için derhal güncelleme yapmaları ve potansiyel açılara karşı savunmalarını sağlamlaştırmaları gerekmektedir. Ayrıca, güvenlik duvarlarındaki LDAP yapılandırmalarını dikkatlice gözden geçirin ve büyük/küçük harf duyarlılığını kapatmayı düşünün. Unutmayın, zamanında alınacak önlemler, sistem güvenliğini artırmak için kritik öneme sahiptir.

Donanım Daha Fazla Alan Gerektirdiğinden, Periskop Lens 2024’te iPhone 16 Pro Max’e Özel Kalacak
Netflix, Kanada’daki yeni aboneler için Basic planını iptal ederek onları reklamlarla Basic’i seçmeye veya daha fazla ödemeye zorluyor
Rusya’nın kritik altyapıya karşı bir siber saldırı dalgası gerçekleştirdiği söyleniyor
Intel Optane her şeydir. Şirket resmi olarak işi kapattığını ve 500 milyon dolardan fazla zarar ettiğini duyurdu.
Mozilla, güncellenmiş Firefox Kullanıcı Anlaşması – Computerworld ile ateş altında
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Ekitike’nin Kaçırdığı Gol ile Liverpool ve Leeds Maçı 0-0 Bitti!
Sonraki Makale Dünyanın En Yaşlı Kayaları Keşfedildi: Kıtalar Üzerine Şok Teori Değişimi!

Sanal Medya

Son Eklenenler

Suno, Bağımsız Sanatçıları AI Makinesine Besleyecek Spark Kuluçka Programını Başlattı
Liste
Monkey Soccer için heyecan verici güncellemeler geliyor!
Oyun
Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım
Dünyanın En Hızlı Süper Bilgisayarı Çin’den Geldi
Liste
Küçük Şeyler Hayatımızı Yeniden Kazanmamızda Bize Nasıl Yardımcı Olur
Genel