Hollanda hükümeti yetkilileri, Çinli hackerların Fortinet VPN cihazlarındaki kritik bir güvenlik açığını kullanarak 20.000’den fazla cihazına sızdığını açıkladı. Fortinet VPN cihazlarındaki bu açık, şirketin açığı kapatmasından iki ay önce tespit edilmiş, ancak Fortinet tarafından kamuoyuna geç duyurulmuş.
CVE-2022-42475 olarak takip edilen güvenlik açığı, hackerların uzaktan kötü amaçlı kod çalıştırmasına olanak tanıyor. 10 üzerinden 9.8 derecesine sahip bu açık, Fortinet VPN cihazlarını hedef alan saldırılarda aktif olarak kullanılıyor. Fortinet, açığı 28 Kasım 2022’de sessizce yamalarken, tehdidi 12 Aralık’a kadar açıklamadı.
Hollandalı yetkililer, Çinli hackerların Fortinet VPN cihazlarına sızmak için CoatHanger adlı gelişmiş bir zararlı yazılım kullandığını belirtti. CoatHanger, Fortinet VPN cihazlarının işletim sistemi olan FortiOS için özel olarak tasarlanmış ve geleneksel tespit yöntemlerinden kaçabiliyor. Zararlı yazılım, cihaz yeniden başlatıldığında veya bellenim güncellemesi aldığında bile cihazda kalıcı olarak bulunabiliyor.
Hollanda istihbarat yetkilileri, Çinli hackerların Fortinet VPN açığını kullanarak dünya çapında hükümet kurumlarını, uluslararası kuruluşları ve savunma sanayii şirketlerini hedef aldığını bildirdi. Saldırıların Fortinet’in açığı ilk kez açıklamasından iki ay önce başladığı ve bu süre zarfında 14.000 sunucunun arka kapılarla donatıldığı belirtildi.
Hollanda Ulusal Siber Güvenlik Merkezi, Fortinet VPN kullanıcılarını uyararak, cihazlarını kontrol etmeleri ve güncellemeleri derhal yüklemeleri çağrısında bulundu. CoatHanger zararlı yazılımının tespitinin ve kaldırılmasının zorluğu göz önüne alındığında, Çinli hackerların hala çok sayıda kurbanın sistemlerine erişimi olduğu düşünülüyor.
Fortinet’in bu kritik güvenlik açığını zamanında açıklamaması, siber güvenlik uzmanları tarafından sert bir şekilde eleştirildi. Şirketin, yamaları yayınladıktan sonra iki hafta boyunca açığı bildirmemesi, kullanıcıların güncellemeleri önceliklendirmesini engelledi. Fortinet’in bu tutumu, daha fazla Fortinet VPN cihazına sızılmasına zemin hazırladı.
Nissan şirket içerisinde zor günlerden geçiyor. Şirket içerisinde sular durulmuyor ve istifalarda arka arkaya gelmeye…
Nükleer silahlar oldukça korkutucu olsa da savaş arenasında zaman zaman kullanıldı. Günümüzde birçok ülke nükleer…
Jaguar geçtiğimiz günlerde yeni nesil elektrikli aracını tanıttı. Yeni model Type Paris’te tanıtıldı. Jaguar, elektrikli…
Geçtiğimiz ay tanıtımı yapılan "Başka Bir Sen" filmi, izleyiciler tarafından büyük bir merakla bekleniyor. Filmin…
Galaxy F06 5G uygun fiyatı ve özellikleri ile merak edilen bir telefondu ve nihayet fiyatı…
Online alışverişlerde tarayıcınıza kaydettiğiniz kredi kartı bilgileriniz, siber suçluların hedefinde! Uzmanlar, bu kolaylığın aslında finansal…
This website uses cookies.