کشف آسیبپذیری در فورتینت
Fortinet، یک شرکت بزرگ در زمینه امنیت سایبری است که محصولات و خدمات مختلفی از جمله فایروالها، روترها، دستگاههای VPN، مدیریت شبکه، SIEM (یک ابزار امنیتی که برای جمعآوری، تجزیه و تحلیل و نظارت بر اطلاعات و رویدادهای امنیتی استفاده میشود) و EDR/XD (راهکارهای امنیتی که برای شناسایی، ردیابی و واکنش به تهدیدات در نقاط انتهایی (Endpoints) مانند لپتاپها، دسکتاپها و دستگاههای موبایل استفاده میشوند) را به مشتریان خود ارائه میدهد.
یک مهاجم سایبری ادعا کرده که 440 گیگابایت داده را از سرور Azure Sharepoint شرکت Fortinet (سرویس ابری جامع مایکروسافت که مجموعهای از خدمات محاسباتی، ذخیرهسازی، شبکه و تحلیل دادهها را ارائه میدهد) بهرهبرداری کرده است. این مهاجم همچنین لینک دسترسی به یک فضای ذخیرهسازی ابری را به اشتراک گذاشته است که داده در آن ذخیره شده، هرچند صحت این ادعا هنوز به طور کامل تأیید نشده است.
Fortinet در پاسخ به این حادثه اعلام کرد که مهاجم به تعداد محدودی از فایلها دسترسی پیدا کرده است. این فایلها شامل اطلاعات مربوط به تعداد محدودی از مشتریان بوده و از یک “فضای ذخیرهسازی ابری مشترک شخص ثالث” به بهرهبرداری رسیدهاند. این نقص امنیتی بیشتر به دلیل پیکربندی اشتباه یا مدیریت نادرست دسترسی به فضای ابری بوده، و عواملی مانند استفاده از اعتبارنامههای ضعیف یا اشتراکگذاری نادرست فایلها در فضای ابری، احتمال دسترسی مهاجم غیرمجاز به این اطلاعات را دادهاند.
طبق گفته Fortinet، کمتر از 0.3 درصد از مشتریان تحت تأثیر قرار گرفتهاند و هیچ فعالیت مخربی متوجه آنها نشده است.
محصولات آسیبپذیر
طبق اطلاعات منتشرشده، این حمله تنها به فضای ذخیرهسازی ابری مشترک مرتبط بوده و به سایر محصولات Fortinet مانند فایروالها، روترها، یا سرویسهای EDR/XDR دسترسی نداشتهاند.
توصیههای امنیتی
برای جلوگیری از بروز این نوع از حملات و بهبود امنیت به کاربران توصیه میشود، که دسترسیهای مرتبط با دادههای حساس مورد بازبینی و محدودسازی قرار گیرد و از احراز هویت چند عاملی (MFA) برای دسترسی به فضاهای ذخیرهسازی ابری استفاده شود.