Hollanda hükümeti yetkilileri, Çinli hackerların Fortinet VPN cihazlarındaki kritik bir güvenlik açığını kullanarak 20.
Hollanda hükümeti yetkilileri, Çinli hackerların Fortinet VPN cihazlarındaki kritik bir güvenlik açığını kullanarak 20.000'den fazla cihazına sızdığını açıkladı. Fortinet VPN cihazlarındaki bu açık, şirketin açığı kapatmasından iki ay önce tespit edilmiş, ancak Fortinet tarafından kamuoyuna geç duyurulmuş.
CVE-2022-42475 olarak takip edilen güvenlik açığı, hackerların uzaktan kötü amaçlı kod çalıştırmasına olanak tanıyor. 10 üzerinden 9.8 derecesine sahip bu açık, Fortinet VPN cihazlarını hedef alan saldırılarda aktif olarak kullanılıyor. Fortinet, açığı 28 Kasım 2022'de sessizce yamalarken, tehdidi 12 Aralık'a kadar açıklamadı.
Hollandalı yetkililer, Çinli hackerların Fortinet VPN cihazlarına sızmak için CoatHanger adlı gelişmiş bir zararlı yazılım kullandığını belirtti. CoatHanger, Fortinet VPN cihazlarının işletim sistemi olan FortiOS için özel olarak tasarlanmış ve geleneksel tespit yöntemlerinden kaçabiliyor. Zararlı yazılım, cihaz yeniden başlatıldığında veya bellenim güncellemesi aldığında bile cihazda kalıcı olarak bulunabiliyor.
Hollanda istihbarat yetkilileri, Çinli hackerların Fortinet VPN açığını kullanarak dünya çapında hükümet kurumlarını, uluslararası kuruluşları ve savunma sanayii şirketlerini hedef aldığını bildirdi. Saldırıların Fortinet'in açığı ilk kez açıklamasından iki ay önce başladığı ve bu süre zarfında 14.000 sunucunun arka kapılarla donatıldığı belirtildi.
Hollanda Ulusal Siber Güvenlik Merkezi, Fortinet VPN kullanıcılarını uyararak, cihazlarını kontrol etmeleri ve güncellemeleri derhal yüklemeleri çağrısında bulundu. CoatHanger zararlı yazılımının tespitinin ve kaldırılmasının zorluğu göz önüne alındığında, Çinli hackerların hala çok sayıda kurbanın sistemlerine erişimi olduğu düşünülüyor.
Fortinet'in bu kritik güvenlik açığını zamanında açıklamaması, siber güvenlik uzmanları tarafından sert bir şekilde eleştirildi. Şirketin, yamaları yayınladıktan sonra iki hafta boyunca açığı bildirmemesi, kullanıcıların güncellemeleri önceliklendirmesini engelledi. Fortinet'in bu tutumu, daha fazla Fortinet VPN cihazına sızılmasına zemin hazırladı.
Ben Muhammed Kayan. Uzun süredir teknoloji, oyun, dizi ve internet dünyasına dair içerikler üretiyorum. Amacım; güncel gelişmeleri anlaşılır, sade ve keyifli bir dille paylaşmak. Yazdığım her yazıda okuyucuyla doğrudan iletişim kurmayı ve bilgiyi en doğru haliyle aktarmayı önemsiyorum.
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
