एफबीआयचा इशारा: जुना फोर्टिनेनेट सॉफ्टवेअर वापरुन हॅकर्स सरकार आणि तंत्रज्ञान नेटवर्कला लक्ष्य करतात:
 |
| fbi-fortinet-imagesource-socialmedia |
सायबर सेक्युरिटी अँड इन्फ्रास्ट्रक्चर प्रोटेक्शन एजन्सीच्या म्हणण्यानुसार, ‘एपीटी कलाकार फोर्टिनेट फोर्टिओसच्या असुरक्षिततेचा शोध विविध राजकीय, व्यावसायिक आणि तंत्रज्ञान सेवा नेटवर्कमध्ये मिळवण्यासाठी करत आहेत.
फेडरल अधिकाऱ्यानी शुक्रवारी चेतावणी दिली की अत्याधुनिक हॅकर्स सरकार, व्यावसायिक आणि तंत्रज्ञान सेवा नेटवर्कमध्ये प्रवेश मिळवण्यासाठी जाणीवपूर्वक तीन प्रस्थापित फोर्टिनेट फोर्टिओस असुरक्षा वापरत आहेत.
एफबीआय आणि सायबरसुरिटी अॅण्ड इन्फ्रास्ट्रक्चर प्रोटेक्शन एजन्सी (सीआयएसए) ने संयुक्त सायबरसुरक्षा सल्लागारात असा इशारा दिला आहे की फोर्टिनेट फोर्टिओसमध्ये प्रारंभिक प्रवेश मिळविण्यामुळे संभाव्य डेटा एक्सफिल्टेशन किंवा डेटा एन्क्रिप्शन हल्ले करण्यासाठी प्रगत पर्सिस्टंट थ्रेट (एपीटी) गट ठेवले जातात. फेडरल अधिकार यांच्या म्हणण्यानुसार मार्चमध्ये या द्वेषपूर्ण कृतीचा शोध लागला होता, कोण एपीटी गट किंवा गट त्रुटींचा फायदा घेत आहेत हे कोण ओळखले नाही.
“एपीटी कलाकार अनेक सरकारे, व्यावसायिक आणि तंत्रज्ञान सेवा नेटवर्कमध्ये प्रवेश मिळवण्यासाठी फोर्टिनेट फोर्टिओसच्या असुरक्षा शोधत आहेत,” असे सीआयएसए 12:42 वाजता ट्विट केले. शुक्रवार शुक्रवार.
सीआयएसए आणि एफबीआयच्या मते, अनेक गंभीर पायाभूत सुविधांद्वारे नेटवर्कमध्ये प्रवेश मिळविण्यासाठी हॅकर्स काही किंवा अधिक फोर्टिनेट फोर्टिओस असुरक्षिततेचा गैरवापर करीत आहेत. फेडरल अथॉरिटीच्या म्हणण्यानुसार, एपीटी संघटनांनी पूर्वी डीडीओएस हल्ले, मालवेयर हल्ले, एसक्यूएल इंजेक्शन हल्ले, स्पियरफिशिंग ऑपरेशन्स, वेबसाइट डिफेसमेंट्स आणि चुकीची माहिती मोहीम सुरू करण्यासाठी गंभीर असुरक्षा वापरल्या आहेत.
कॅलिफोर्नियड फोर्टिनेटने सनीवाले यांच्या प्रवक्त्याने सीआरएनला दिलेल्या निवेदनात सांगितले की, “आमच्या ग्राहकांची सुरक्षा ही आमची पहिली प्राथमिकता आहे.” “जर ग्राहकांनी तसे केले नसेल तर आम्ही त्यांना अपग्रेड व शटकीकरणाची तत्काळ अंमलबजावणी करण्यास उद्युक्त करतो.”
एफबीआय आणि सीआयएसएच्या मते, हॅकर्सने फोर्टिनेट फोर्टिओस असुरक्षिततेसाठी तीन बंदरांवरील उपकरणे स्कॅन केली जी एका अनधिकृत घुसखोरांना मशीनच्या फायली खास डिझाइन केलेल्या एचटीटीपी रिसोर्स विनंत्यांद्वारे डाउनलोड करण्यास परवानगी देते. मे 2019 मध्ये, फोर्टिनेटने या असुरक्षा दूर करण्यासाठी पॅच सोडला.
एपीटी कलाकारांनी फोर्टिओस कमकुवतपणाचा गैरफायदा घेतला आहे ज्यामुळे एलएडीएपी सर्व्हरची तोतयागिरी करुन एखादी अनधिकृत हल्लेखोर गोपनीय माहिती चोरण्यास सक्षम करते, तसेच अयोग्य प्रमाणीकरण असुरक्षा जे वापरकर्त्यांना प्रमाणीकरणाच्या दुसर्या घटकाबद्दल विचारल्याशिवाय लॉग इन करण्यास परवानगी देते. फोर्टिनेटने अनुक्रमे जुलै 2019 आणि जुलै 2020 मध्ये हे बग घातले.
एफबीआय आणि सीआयएसएला एक सायबरसुरक्षा इशारा जारी करायचा होता हे सूचित करते की काही संस्था फोर्टिनेटने एक किंवा दोन वर्षापूर्वी उपलब्ध केलेली अद्यतने लागू करण्यात अपयशी ठरल्या आहेत. हॅकर्स संवेदनशील पायाभूत सुविधा नेटवर्कमध्ये प्रवेश मिळविण्यासाठी भाले फिशिंग यासारख्या इतर बग किंवा मानक घुसखोरीच्या युक्त्या देखील वापरू शकतात आणि पाठपुरावाच्या हल्ल्यांसाठी स्वतःला पूर्व-स्थान देऊ शकतात, असे फेडरल अधिका-यांनी सांगितले.
फोर्टिनेटची फ्लॅगशिप फोर्टिओस ऑपरेटिंग सिस्टम थोड्या काळासाठी उपलब्ध आहे आणि सरकारी संस्था आणि बहुराष्ट्रीय कंपन्यांद्वारे नेटवर्क नियंत्रित करण्यासाठी वापरली जाते.
एफटीआय आणि सीआयएसएने सप्टेंबरमध्ये चीनच्या राज्य सुरक्षा-संबंधित मंत्रालयाने एफ 5 नेटवर्क, सिट्रिक्स, पल्स सेफ आणि मायक्रोसॉफ्टच्या अनुप्रयोगांचा गैरवापर केल्याची घोषणा केल्यानंतर फोर्टिनेट अॅडव्हायझरी सात महिन्यांनंतर येते.
TAGS:
fortinet download
fortinet firewall
fortinet login
fortinet vpn
fortinet support
fortinet one
fortinet cyber security
fortinet wiki
टिप्पणी पोस्ट करा
आपली सुंदर प्रतिक्रिया नक्की द्या.