Siber güvenlik dünyasında yeni bir güvenlik açığı, kötü niyetli hackerlar tarafından aktif olarak kullanılmaya başlandı. Güvenlik araştırmacıları, Fortinet’in popüler güvenlik ürünü FortiGate güvenlik duvarlarında tespit edilen CVE-2024-55591 olarak izlenen kritik bir güvenlik açığının, hackerlar tarafından kurumsal ağlara erişim sağlamak amacıyla kötüye kullanıldığını açıkladı.
Salı günü yayınlanan bir danışmanlıkta Fortinet, bu güvenlik açığının “aktif olarak kötüye kullanıldığını” doğruladı. Güvenlik araştırmacıları, hackerların Aralık ayından beri bu açığı topluca kullanarak kurumsal ağlara sızdığını belirtiyor.
Sıfır Gün Açığı Tehdidi
Bu güvenlik açığı, hackerların Fortinet yamalar yayınlamadan önce bir sıfır gün açığı olarak kullandığı en son örneklerden biri. Siber güvenlik şirketi Arctic Wolf, Fortinet cihazlarını hedef alan ve internet üzerinden yönetim arayüzlerine saldıran bir “toplu istismar” kampanyası gözlemlediğini açıkladı.
Arctic Wolf’un baş tehdit istihbaratı araştırmacısı Stefan Hostetler, bu kampanyanın CVE-2024-55591 ile bağlantılı olduğunu şu sözlerle nitelendirdi:
“dar bir zaman diliminde büyük bir cihaz grubunu istismar etme çabası”
Fidye Yazılımı Tehdidi
Araştırmacı Kevin Beaumont, bu güvenlik açığının fidye yazılımı operatörleri tarafından kötüye kullanıldığını belirtti. Arctic Wolf, Akira ve Fog gibi fidye yazılımı gruplarının bu güvenlik açığını kullandığını gözlemledi.
Fortinet’in Proaktif Çabaları
Fortinet sözcüsü Tiffany Curci, kaç müşterinin etkilendiğine dair bilgi vermezken, şirketin etkilenen müşterilere proaktif bir şekilde ulaştığını ve onları cihazlarını güncellemeleri konusunda bilgilendirdiğini belirtti. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinetkullanıcılarına cihazlarını derhal güncellemeleri için çağrıda bulundu.
Geçmiş İhlal
Eylül ayında Fortinet, üçüncü taraf bir bulut sürücüsünde saklanan bazı müşteri verilerinin ihlal edildiğini duyurmuştu. Bu durum, Fortinet’in güvenlik ürünlerinde yaşanan güvenlik ihlallerinin son halkası olarak kayıtlara geçti.
Bu yeni siber tehdit, şirketlerin güvenlik önlemlerini sıkılaştırması gerektiğini bir kez daha gözler önüne seriyor.
“ChatGPT’ye Yeni Özellik: Hatırlatıcılar ve Görev Yönetimi ile Dijital Asistan Rolü” haberimizin detaylarına buradan ulaşabilirsiniz!
FounderN Kimdir?
FounderN, girişimcilik dünyasının en güncel haberleri, inovasyon odaklı içerikleri ve ekosistemin her bir parçasına değer katan çalışmalarıyla, faaliyet gösteren dinamik bir dijital medya platformudur. 2020 yılında “Girişim Haberleri” adıyla başlayan serüvenimiz, Eylül 2024 itibarıyla FounderN kimliği ile, girişimcilik ekosisteminin ilham veren dinamik sesi olma yolculuğuna devam ediyor. FounderN; teknoloji, girişim ve yatırım dünyasındaki gelişmeleri yaratıcı ve yenilikçi bir perspektifle sunarak iş dünyasının liderlerini, yatırımcılarını ve girişimcilerini sizlerle bir araya getirir.
FounderN olarak misyonumuz, yalnızca yaşanan son gelişmeleri paylaşmak değil, okurlarımızı bu gelişmelerin aktif bir parçası haline getirmek ve ekosistemin sürdürülebilir büyümesine katkı sağlamaktır. Ekosistemdeki en yeni gelişmelerden haberdar olmak, büyüyen bu topluluğun bir parçası olmak istiyorsanız, bültenimize abone olabilir, sosyal medya hesaplarımızdan bizi takip ederek ilham dolu bu yolculuğa katılabilirsiniz.
Bizimle Keşfetmeye Devam Edin: İlginizi çekebilecek diğer #Gündem Haberleri için tıklayın!
Foundern LinkedIn hesabına buradan ulaşabilirsiniz.
Foundern Instagram hesabına buradan ulaşabilirsiniz.
