Merhaba! Bugün siber güvenlik dünyasından ilginç bir konudan bahsedeceğim. Fortinet FortiClient EMS cihazlarında keşfedilen bir güvenlik açığı, ScreenConnect ve Metasploit Powerfun yüklerini sunmak için kötü niyetli kişiler tarafından kullanıldı. Bu açık, kimliği doğrulanmamış bir saldırganın yetkisiz kod veya komutları çalıştırmasına izin veriyor. Yani, FortiClient EMS cihazınız güvende değilse, dikkatli olmalısınız!
Siber güvenlik firması Forescout, bu saldırının ScreenConnect ve Powerfun kullanılarak gerçekleştirildiğini tespit etti. Bir medya şirketini hedef alan saldırıda, kimliği belirsiz bir saldırgan ScreenConnect’i başarısız bir şekilde indirdi ve ardından Metasploit Powerfun yazılımını yükledi. Bu tür saldırıların arkasındaki tehdit aktörleri genellikle belirli hedefleri seçer ve manuel olarak saldırılarını gerçekleştirir.
Siber güvenlik uzmanı Sai Molige, bu saldırının otomatik botnet saldırısından ziyade, belirli bir kampanyanın parçası olduğunu belirtiyor. Aktörlerin toplu tarama yapmadığı ve özellikle Fortinet cihazlarını hedef aldığı görülüyor. Bu nedenle, web uygulaması güvenlik duvarı (WAF) kullanarak potansiyel tehditleri engellemek ve şüpheli trafiği izlemek önemli bir adım olabilir.
Özetle, siber güvenlik her zaman önemlidir ve güvenliğiniz için dikkatli olmalısınız. Fortinet FortiClient EMS cihazınızın güvenliğini sağlamak için yamaları düzenli olarak uygulamalı ve potansiyel tehditleri izlemelisiniz. Belirttiğim güvenlik açığından etkilenip etkilenmediğinizi kontrol etmek de önemli olabilir. Sizin ve kuruluşunuzun verilerini korumak için bu adımları atmayı unutmayın!
