Напад на FortiGate firewall: Хакери објавили конфигурације из 2022. године

У јануару 2025. године група хакера позната под називом „Belsen Group“ јавно је објавила податке више од 15 000 Fortinet FortiGate firewall-ова. Ови подаци добијени током Zero Day-а коришћењем рањивости (CVE-2022-40684) и укључују осјетљиве информације као што су корисничка имена, лозинке, сертификате за управљање уређајима и детаљна правила firewall-а.

Објављени подаци организовани су по државама, при чему сваки фолдер садржи IP адресу и припадајуће конфигурационе фајлове. Истраживач и аналитичар сајбер безбједности Кевин Беаумонт потврдио је аутентичност ових података упоређујући серијске бројеве уређаја с јавно доступним подацима.

Иако су организације можда примијениле закрпе за ову рањивост након њеног откривање током 2022. године, првобитна компромитација могла се догодити прије него што су мјере заштите уведене, остављајући системе изложеним потенцијалним даљим експлоатацијама.

Објављивање ових података представља значајан безбједносни ризик јер пружа нападачима детаљан увид у мрежне конфигурације. Стога, у одговору на овај инцидент организацијама које користе FortiGate firewall-ове савјетује се да:

·        Прегледају и ажурирају конфигурације уређаја како би се осигурало да нијесу направљене неовлашћене измјене;

·        Промијене све лозинке на уређајима, посебно ако су коришћене подразумијеване или сувише једноставне;

·        Ротирају сертификате за управљање уређајима како би се спријечио неовлашћени приступ

·        Спроведу детаљне ревизије правила firewall-а како би идентификовали и исправили могуће безбједносне пропусте;

·        Прате мрежни саобраћај како би открили било какве необичне активности које могу указивати на пробој.

Важно је остати опрезан и предузети проактивне кораке како би се умањили ризици повезани с овим значајним цурењем података.

Више детаља можете пронаћи на изворном линку: https://doublepulsar.com/2022-zero-day-was-used-to-raid-fortigate-firewall-configs-somebody-just-released-them-a7a74e0b0c7f