Fortinet은 15,000대 이상의 Fortigate 장치에 대한 VPN 자격증명 및 구성 유출 사고로 계속해서 어려움을 겪고 있습니다.
이번 유출은 2022년부터 보고되었지만, 여전히 민감한 정보를 유출하여 공격자가 무단으로 네트워크에 접근할 수 있게 허용하고 있습니다.
며칠 전 FortiOS와 FortiProxy 인증 우회 문제까지 발생하여 모든 보안 담당자가 소리를 지르는 상황입니다: 관리 인터페이스를 오프라인으로 전환하세요, 자신을 드러내지 마세요.
이것은 우리 모두에게 큰 위험이며, 위협 행위자들이 종종 이 관리 인터페이스를 표적으로 하여 취약점을 이용하거나 계정을 무차별 대입하는 공격을 하기 때문에 매력적인 기회입니다.
Blackpoint Cyber의 고객 기반을 스캔한 결과, 손상된 장치를 찾지 못했지만, 인터넷에 노출된 관리 인터페이스를 100개 발견할 수 있었습니다.
지금 바로 조치하세요:
관리 인터페이스를 오프라인으로 전환: 이는 절대 공개 인터넷에 노출되어서는 안 되며, VPN 또는 다른 안전한 접근 방법을 사용하세요. (이것이 가장 중요합니다… 모두 함께 말합시다)
이상 로그 또는 활동 확인: 로그를 검토하여 침해 징후를 찾으세요.
비밀번호 재설정: VPN 및 관리자 자격증명을 교체하고 강력한 비밀번호 정책을 시행하세요.
펌웨어 업데이트: 최신 패치 버전을 실행하는지 확인하여 알려진 취약점으로부터 보호하세요.
다중 인증 활성화: 가능한 모든 곳에 추가 보안 계층을 추가하세요.
이것은 다시 한 번 취약점과 제로 데이 공격의 세계에서 어떤 중요한 시스템이 인터넷에 노출되는 것은 우리 집 앞문을 활짝 열어두는 것과 같다는 것을 상기시켜줍니다.
행동 촉구: 인프라를 점검하고, 관리 인터페이스를 안전하게 유지하며, 팀과 고객에게 정보를 전달하여 예방 조치를 취하고, 중요 시스템을 계속 모니터링하세요.
관련 링크: