🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) instou os clientes da Fortinet a proteger seus dispositivos depois que quase 74.000 credenciais de firewall e VPN foram expostas em um vazamento de dados denominado “FortiBleed”.
Este aviso surge depois que os agentes da ameaça usaram credenciais comprometidas para atingir dispositivos Fortinet acessíveis pela Internet em organizações governamentais e do setor privado em todo o mundo.
“A CISA está ciente dos relatórios globais de que atores cibernéticos mal-intencionados têm como alvo dispositivos Fortinet acessíveis pela Internet em organizações governamentais e do setor privado usando credenciais comprometidas”, afirmou.
“Esta atividade, conhecida como FortiBleed, envolve a exposição de credenciais vazadas associadas a aproximadamente 74.000 dispositivos Fortinet, incluindo firewalls e gateways de rede privada virtual (VPN).
A agência apelou aos proprietários de dispositivos FortiGate afetados para encerrar todas as sessões administrativas e VPN SSL, redefinir todas as senhas administrativas e VPN, ativar a autenticação multifator resistente a phishing e revisar os logs em busca de sinais de acesso não autorizado ou movimento lateral.
A CISA também aconselhou os clientes da Fortinet a armazenar credenciais de administrador usando o moderno algoritmo de hashing Password-Based Key Derivation Function 2 (PBKDF2) e a restringir as interfaces de gerenciamento de firewall do acesso público à Internet e remover quaisquer contas não autorizadas para reduzir ao máximo a superfície de ataque.
Credenciais para mais de 73 mil firewalls expostas
O vazamento de dados do FortiBleed foi descoberto pelo pesquisador de segurança Volodymyr “Bob” Diachenko, que descobriu um servidor contendo o que pareciam ser credenciais válidas da Fortinet VPN, incluindo nomes de usuário, endereços de e-mail e senhas de texto simples para 73.932 URLs de firewall em todo o mundo.
Os dados expostos também incluem o setor, a receita e o número de funcionários de cada organização, que Diachenko disse parecerem compilados para auxiliar no planejamento de ataques futuros.
A empresa de inteligência de ameaças Hudson Rock, que também analisou o conjunto de dados, descreveu-o como uma das maiores coleções conhecidas de credenciais comprometidas da Fortinet, abrangendo 21.632 domínios exclusivos e 194 países.
Entre as organizações representadas no conjunto de dados estão Samsung, Mercedes-Benz, Foxconn, Chevron, Comcast, AT&T e Toyota, juntamente com muitas agências governamentais e operadores de infraestrutura crítica nos setores de telecomunicações, saúde, serviços financeiros e indústria manufatureira.
O maior número de dispositivos afetados veio da Índia, Estados Unidos, Taiwan, México, Turquia, Tailândia, Colômbia, Malásia, Chile e Emirados Árabes Unidos.
Credenciais Fortinet encontradas em um servidor exposto (Volodymyr Diachenko)
Vazamento de dados vinculado a grupo ameaçador de língua russa
Diachenko também disse que a operação foi conduzida por um grupo de ameaças de língua russa que supostamente realizou aproximadamente 1,16 bilhão de tentativas de credenciais contra mais de 320.000 alvos FortiGate para interceptar hashes de autenticação SSL VPN. A fonte dos dados de configuração permanece desconhecida.
O especialista em segurança cibernética Kevin Beaumont também confirmou de forma independente a autenticidade de algumas credenciais e observou que a maioria dos dispositivos afetados permanece online.
"Os dados são legítimos. São cerca de 75 mil dispositivos. Quase todos ainda estão online, e dispositivos Fortinet. Parecem ser dados recentes", disse Beaumont, acrescentando que os dados vazados parecem ter se originado de arquivos de configuração Fortinet.
No entanto, a origem dos dados permanece desconhecida e não está claro se foram roubados através da exploração de vulnerabilidades previamente divulgadas da Fortinet, de uma falha de segurança recentemente descoberta ou de outro método.
Hudson Rock também criou uma ferramenta gratuita de pesquisa FortiBleed para ajudar as organizações a verificar se foram afetadas.
Na segunda-feira, a empresa de inteligência de ameaças Defused também informou que várias vulnerabilidades críticas na plataforma de detecção de ameaças cibernéticas FortiSandbox da Fortinet agora são exploradas em ataques. No total, a CISA rastreia 26 falhas de segurança da Fortinet que foram exploradas nos últimos anos, 13 das quais foram abusadas em ataques de ransomware.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
Este aviso surge depois que os agentes da ameaça usaram credenciais comprometidas para atingir dispositivos Fortinet acessíveis pela Internet em organizações governamentais e do setor privado em todo o mundo.
“A CISA está ciente dos relatórios globais de que atores cibernéticos mal-intencionados têm como alvo dispositivos Fortinet acessíveis pela Internet em organizações governamentais e do setor privado usando credenciais comprometidas”, afirmou.
“Esta atividade, conhecida como FortiBleed, envolve a exposição de credenciais vazadas associadas a aproximadamente 74.000 dispositivos Fortinet, incluindo firewalls e gateways de rede privada virtual (VPN).
A agência apelou aos proprietários de dispositivos FortiGate afetados para encerrar todas as sessões administrativas e VPN SSL, redefinir todas as senhas administrativas e VPN, ativar a autenticação multifator resistente a phishing e revisar os logs em busca de sinais de acesso não autorizado ou movimento lateral.
A CISA também aconselhou os clientes da Fortinet a armazenar credenciais de administrador usando o moderno algoritmo de hashing Password-Based Key Derivation Function 2 (PBKDF2) e a restringir as interfaces de gerenciamento de firewall do acesso público à Internet e remover quaisquer contas não autorizadas para reduzir ao máximo a superfície de ataque.
Credenciais para mais de 73 mil firewalls expostas
O vazamento de dados do FortiBleed foi descoberto pelo pesquisador de segurança Volodymyr “Bob” Diachenko, que descobriu um servidor contendo o que pareciam ser credenciais válidas da Fortinet VPN, incluindo nomes de usuário, endereços de e-mail e senhas de texto simples para 73.932 URLs de firewall em todo o mundo.
Os dados expostos também incluem o setor, a receita e o número de funcionários de cada organização, que Diachenko disse parecerem compilados para auxiliar no planejamento de ataques futuros.
A empresa de inteligência de ameaças Hudson Rock, que também analisou o conjunto de dados, descreveu-o como uma das maiores coleções conhecidas de credenciais comprometidas da Fortinet, abrangendo 21.632 domínios exclusivos e 194 países.
Entre as organizações representadas no conjunto de dados estão Samsung, Mercedes-Benz, Foxconn, Chevron, Comcast, AT&T e Toyota, juntamente com muitas agências governamentais e operadores de infraestrutura crítica nos setores de telecomunicações, saúde, serviços financeiros e indústria manufatureira.
O maior número de dispositivos afetados veio da Índia, Estados Unidos, Taiwan, México, Turquia, Tailândia, Colômbia, Malásia, Chile e Emirados Árabes Unidos.
Credenciais Fortinet encontradas em um servidor exposto (Volodymyr Diachenko)
Vazamento de dados vinculado a grupo ameaçador de língua russa
Diachenko também disse que a operação foi conduzida por um grupo de ameaças de língua russa que supostamente realizou aproximadamente 1,16 bilhão de tentativas de credenciais contra mais de 320.000 alvos FortiGate para interceptar hashes de autenticação SSL VPN. A fonte dos dados de configuração permanece desconhecida.
O especialista em segurança cibernética Kevin Beaumont também confirmou de forma independente a autenticidade de algumas credenciais e observou que a maioria dos dispositivos afetados permanece online.
"Os dados são legítimos. São cerca de 75 mil dispositivos. Quase todos ainda estão online, e dispositivos Fortinet. Parecem ser dados recentes", disse Beaumont, acrescentando que os dados vazados parecem ter se originado de arquivos de configuração Fortinet.
No entanto, a origem dos dados permanece desconhecida e não está claro se foram roubados através da exploração de vulnerabilidades previamente divulgadas da Fortinet, de uma falha de segurança recentemente descoberta ou de outro método.
Hudson Rock também criou uma ferramenta gratuita de pesquisa FortiBleed para ajudar as organizações a verificar se foram afetadas.
Na segunda-feira, a empresa de inteligência de ameaças Defused também informou que várias vulnerabilidades críticas na plataforma de detecção de ameaças cibernéticas FortiSandbox da Fortinet agora são exploradas em ataques. No total, a CISA rastreia 26 falhas de segurança da Fortinet que foram exploradas nos últimos anos, 13 das quais foram abusadas em ataques de ransomware.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #cisa #alerta #usuários #da #fortinet #para #proteger #dispositivos #após #vazamento #do #fortibleed
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário