Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet FortiOS sunucularını birden çok açığı kullanarak hedef alan gelişmiş kalıcı tehdit (APT) saldırganlarına karşı uyarıda bulunuyor.
Bugün yayınlanan Ortak Siber Güvenlik Danışmanlık rehberinde (CSA) kuruluşlar, yöneticileri ve kullanıcıları, devlet destekli bilgisayar korsanlığı gruplarının, Fortinet FortiOS güvenlik açıklarından CVE-2018-13379, CVE-2020-12812 ve CVE-2019-5591‘i “muhtemelen” istismar ettiği konusunda uyarıyorlar.
Saldırganlar, CVE-2020-12812 ve CVE-2019-5591’e karşı yama uygulanmamış sunucuları numaralandırıyor ve 4443, 8443 ve 10443 bağlantı noktalarında CVE-2018-13379 güvenlik açığı bulunan cihazları tarıyor.
Güvenliği ihlal edilmiş sunucular gelecekteki saldırılarda kullanılabilir
APT saldırganları, gelecekte bu güvenlik hatalarını kötüye kullanarak hükümet, ticari ve teknoloji hizmetleri ağlarını ihlal edebilir. Hedeflerin ağlarına sızdıklarında, bu ilk erişimi gelecekteki saldırılar için kullanabilirler.
Ortak danışmanlık rehberinde, “APT saldırganları, veri hırsızlığı veya veri şifreleme saldırıları için ön konumlandırma olarak anahtar ağlara erişim sağlamak üzere birden çok kritik altyapı sektöründeki ağlara erişim sağlamak için bu CVE’lerin herhangi birini veya tamamını kullanıyor olabilir” ifadeleri kullanıldı.
“APT aktörleri, takip saldırıları için önceden konumlandırmak üzere kritik altyapı ağlarına erişim elde etmek için diğer CVE’leri veya öncü kimlik avı gibi yaygın sömürü tekniklerini kullanabilir.”
“APT aktörleri, dağıtılmış hizmet reddi (DDoS) saldırıları, fidye yazılımı saldırıları, yapılandırılmış sorgu dili (SQL) enjeksiyon saldırıları, hedefli kimlik avı saldırıları, web sitesi tahrifleri ve dezenformasyon uygulamaları yürütmek için tarihsel olarak kritik güvenlik açıklarından yararlandılar.”
FBI ve CISA, devam eden bu devlet destekli saldırılarda uzlaşma girişimlerini engellemek için hafifletme önlemlerini de paylaştı.
Fortinet açıkları ABD seçim sistemlerini hacklemek için de kullanıldı
Kasım 2020’de bir siber saldırgan, hükümetler ve bankalar dahil olmak üzere neredeyse 50.000 Fortinet VPN sunucusundan VPN kimlik bilgilerini çalmak için kullanılabilecek tek satırlık CVE-2018-13379 açıklarının bir listesini paylaştı.
Devlet destekli bilgisayar korsanları, internet üzerinden erişilebilen ABD seçim sistemlerine saldırı düzenleyebilmek için Fortinet FortiOS Secure Socket Layer (SSL) VPN’deki CVE-2018-13379 güvenlik açığını da kötüye kullandı.
Microsoft, Eylül 2020’de 2020 ABD seçimlerini hedef alan Rus, Çinli ve İranlı APT saldırganlarına karşı uyarmıştı.
Microsoft’un raporu, ABD hükümet istihbaratının geçen yıl yayınladığı, Rus, İranlı ve Çinli bilgisayar korsanlarının “ABD seçim kampanyalarının, adaylarının ve diğer siyasi bilgilerin özel iletişimini tehlikeye atmaya” çalıştığına dair olan raporu doğruladı.
Bu yılın başlarında Fortinet, FortiProxy SSL VPN ve FortiWeb Web Uygulaması Güvenlik Duvarı (WAF) ürünlerini etkileyen Uzaktan Kod Yürütme (RCE), SQL Enjeksiyonu ve Hizmet Reddi (DoS) hataları da dahil olmak üzere ürünlerini etkileyen çok sayıda ciddi güvenlik açığını düzeltti.
Fortinet, makale yayınlandıktan sonra bir duyuru yaptı
İlgili duyuru metni:
Müşterilerimizin güvenliği birinci önceliğimizdir. CVE-2018-13379, Mayıs 2019’da çözülen eski bir güvenlik açığıdır. Fortinet, hemen bir PSIRT rehberi yayınladı ve Ağustos 2019 ve Temmuz 2020’de birden çok durumda müşterilerle doğrudan iletişim kurarak güncelleme yapılamasını şiddetle tavsiye etti. Çözümün ardından, 2020 gibi geç bir tarihte dahi müşterilerle sürekli olarak iletişim kurduk. CVE-2019-5591, Temmuz 2019’da, CVE-2020-12812 ise Temmuz 2020’de yayınlanan yamalar ile çözüldü. Daha fazla bilgi almak için lütfen blogumuzu ziyaret edin ve hemen Mayıs 2019’da yayınladığımız rehbere bakın. Bu adımları uygulamayan müşterilerimize gerekli güncelleme işlemlerini yapmalarını şiddetle tavsiye ediyoruz.”
Kaynak: bleepingcomputer.com
Diğer Haberler
Spotify, Otomobiller İçin Geliştirdiği “Car Thing’e” Dair Bilgi Sızdırdı
Facebook Hacklendi: 533 Milyon Kullanıcı Verisi Sızdırıldı
Avrupa’nın En Prestijli Sertifikasyonlarından Biri Olan CREST CyberWise’a Verildi!