U januaru 2025. godine grupa hakera poznata pod nazivom „Belsen Group“ javno je objavila podatke više od 15 000 Fortinet FortiGate firewall-ova. Ovi podaci dobijeni tokom Zero Day-a korišćenjem ranjivosti (CVE-2022-40684) i uključuju osjetljive informacije kao što su korisnička imena, lozinke, sertifikate za upravljanje uređajima i detaljna pravila firewall-a.
Objavljeni podaci organizovani su po državama, pri čemu svaki folder sadrži IP adresu i pripadajuće konfiguracione fajlove. Istraživač i analitičar sajber bezbjednosti Kevin Beaumont potvrdio je autentičnost ovih podataka upoređujući serijske brojeve uređaja s javno dostupnim podacima.
Iako su organizacije možda primijenile zakrpe za ovu ranjivost nakon njenog otkrivanje tokom 2022. godine, prvobitna kompromitacija mogla se dogoditi prije nego što su mjere zaštite uvedene, ostavljajući sisteme izloženim potencijalnim daljim eksploatacijama.
Objavljivanje ovih podataka predstavlja značajan bezbjednosni rizik jer pruža napadačima detaljan uvid u mrežne konfiguracije. Stoga, u odgovoru na ovaj incident organizacijama koje koriste FortiGate firewall-ove savjetuje se da:
· Pregledaju i ažuriraju konfiguracije uređaja kako bi se osiguralo da nijesu napravljene neovlašćene izmjene;
· Promijene sve lozinke na uređajima, posebno ako su korišćene podrazumijevane ili suviše jednostavne;
· Rotiraju sertifikate za upravljanje uređajima kako bi se spriječio neovlašćeni pristup
· Sprovedu detaljne revizije pravila firewall-a kako bi identifikovali i ispravili moguće bezbjednosne propuste;
· Prate mrežni saobraćaj kako bi otkrili bilo kakve neobične aktivnosti koje mogu ukazivati na proboj.
Važno je ostati oprezan i preduzeti proaktivne korake kako bi se umanjili rizici povezani s ovim značajnim curenjem podataka.
Više detalja možete pronaći na izvornom linku: https://doublepulsar.com/2022-zero-day-was-used-to-raid-fortigate-firewall-configs-somebody-just-released-them-a7a74e0b0c7f