Siber güvenlik dünyası, ağ altyapılarını doğrudan hedef alan yeni ve kritik bir tehditle karşı karşıya. Tespit edilen yeni bir sıfır gün (zero-day) zafiyeti, saldırganların herhangi bir kimlik doğrulaması gerektirmeden kurumsal ağ geçitlerinde "süper yönetici" yetkilerine ulaşmasına olanak tanıyor.

Kurumsal ağların en dış katmanını koruyan güvenlik duvarlarında (özellikle FortiOS ve FortiProxy sistemlerinde) ortaya çıkan bu kritik güvenlik açığı, saldırganların sistemde tam kontrol sağlamasına zemin hazırlıyor.

Araştırmacılar, web arayüzü modüllerine gönderilen özel olarak hazırlanmış istekler sayesinde, korsanların sistem güvenlik politikalarını değiştirebildiğini ve ağı tamamen ele geçirebildiğini belirtiyor.

Aktif olarak istismar edildiği doğrulanan bu zafiyet, saldırganların ağ içerisinde yatayda hareket etmesine ve kurumun en hassas verilerine ulaşmasına imkan tanıyor. Bu gelişme, sınır güvenliği cihazlarının yamanmasının ne kadar kritik olduğunu bir kez daha kanıtlıyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı,

• Mobil cihazların güvenliğinin takibi yapılmalı

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.