FortiOS Zero-Day Zafiyeti Üzerinden Devlet Sistemlerine Saldırıyorlar
Geçen günlerde FortiOS üzerinde zero-day zafiyetleri keşfedilmiş ve sonrasıda Fortinet bu güvenlik açıkları için güncellemeler yayınlamıştı. Gelen son bilgiler, saldırganların bu zafiyetleri kullanarak devlet altyapılarına saldırdıklarını gösteriyor. Saldırganların amaçları devlet sistemlerinden veri çalmak ve sistemleri kullanılmaz hale getirmek.
Zafiyetten etkilenen FortiOS sürümüne baktığımızda FortiOS sürüm 6.4.0 – 6.4.11, FortiOS sürüm 7.0.0 – 7.0.9, FortiOS sürüm 7.2.0 – 7.2.3 ve tüm FortiOS 6.0 ve 6.2 sürümleri karşımıza çıkıyor. Güvenlik açığını kapatmak için FortiOS sürüm 6.4.12 ve sonraki sürümlerine, FortiOS sürüm 7.0.10 ve sonraki sürümlerine veya FortiOS sürüm 7.2.4 ve sonraki sürümlerine yükseltmek gerekiyor.
Saldırı detaylarına baktığımızda zafiyet kullanılarak istismar edilen cihazların “System enters error-mode due to FIPS error: Firmware Integrity self-test failed” hatası ile yeniden başlatıldığı görülüyor. Fortinet, bunun nedeninin FIPS özellikli cihazlarının sistem bileşenlerinin bütünlüğünü doğrulaması ve bir güvenlik ihlali algılanırsa saldırıyı engellemek için otomatik olarak kapanacak ve önyüklemeyi durduracak şekilde yapılandırıldığını belirtiyor. Fortinet, saldırıların genel olarak devlet sistemlerine yapıldığını söylüyor ve saldırganlarında tersine mühendislik gibi bir çok sofistike yöntemler üzerine uzman olduğunu belirtiyor.
Saldırılardan en az zararla etkilenmek için son güncellemelerin yüklenmesi büyük önem taşıyor.
Kaynak: bleepingcomputer.com