NCSC Uyardı: Bu VPN'i Kullanıyorsanız Hemen Güncelleyin

Fortinet VPN güvenlik açığı büyük risk barındırıyor. İngiltere'nin Ulusal Siber Güvenlik Merkezi'nden ve Kaspersky'dan yayınlanan yeni araştırmalar,  Cring adlı fidye yazılımına işaret ediyor. 2019 yılından bu yana binlerce kuruluşu etkileyen Fortinet VPN açığını hemen kapatmalısınız.

Güvenlik firması Kaspersky'ın saldırıyı analiz eden bir raporuna göre, bu yıl bir dizi saldırı düzenleyen "Cring" adlı fidye yazılımının arkasındaki çete, 2019'da güncellenen Fortinet VPN güvenlik açığından yararlanıyor.

İngiltere'nin Ulusal Siber Güvenlik Merkezi'nden gelen uyarı ve Kaspersky tarafından yayınlanan rapor, Fortinet VPN'in eski bir sürümüne işaret ediyor. Fidye yazılımı, güncellenmemiş uygulamaların yer aldığı sistemlerin kullanıcı adı ve şifrelerine erişerek, ağ üzerinde manuel faaliyet yürütüyor.

Fortinet'ten Açıklama Geldi

Güvenlik açığı ile adı anılan Forninet'ten resmi açıklama geldi. Şirketin konu hakkında açıklaması ise aşağıdaki gibi oldu. Şirket kısaca, gelen her güncellemenin atlanmadan kurulmasının ve bahsi geçen güvenlik açığının ise eski tarihte kaldığının altını çizdi.

“Müşterilerimizin güvenliği birinci önceliğimizdir. Örneğin, CVE-2018-13379, Mayıs 2019'da çözülen eski bir güvenlik açığıdır. Fortinet, hemen bir PSIRT danışmanlığı yayınlamış; Ağustos 2019, Temmuz 2020 ve yine Nisan 2021'de birden çok kez müşterilerle ve kurumsal blog gönderileri aracılığıyla doğrudan iletişim kurarak bir yükseltme yapmalarını şiddetle önermiştir. Çözümün ardından Nisan 2021 gibi yakın tarihe kadar müşterilerle sürekli olarak iletişim kurduk. Müşterilerin –henüz yapmadılarsa—yükseltme ve önlemleri uygulamaya koymalarını şiddetle tavsiye ediyoruz."

Fortinet VPN güvenlik açığı büyük risk barındırıyor

NCSC'nin yayınladığı araştırma (CISA ve FBI'la birlikte), Fortinet VPN CVE-2018-13379 güvenlik açığının hala aktif olduğu konusunda uyardı.

Kaspersky, kötü amaçlı yazılımın, ilk erişimi elde etmek için Fortinet'in işletim sistemi FortiOS'de CVE-2018-13379'u kullandığını söylüyor. Bu açık, kimliği doğrulanmamış bir saldırganın, özel hazırlanmış HTTP kaynak istekleri aracılığıyla sistem dosyalarını indirmesine izin veriyor.

Fortinet, 2019'da güvenlik açığını önlemek için kritik bir güvenlik güncellemesi yayınladı, ancak neredeyse iki yıl sonra önemli sayıda kuruluş, güncellemeyi kurumsal ağlarına uygulamadı ve siber saldırılara karşı savunmasız kaldılar. 

Siber suçlular, güncellenmemiş cihazlarla ilgili yaklaşık 50.000 IP adresinin bir listesini yayınladı. NCSC, bunlardan 600 tanesinin Birleşik Krallık'ta olduğu ve bu ağlardaki kuruluşların çok yüksek sömürü riski altında olduğunu ifade etti.

ZDNet'e konuşan bir Fortinet sözcüsü müşterilerini uyararak şunları aktardı:

"Müşterilerimizin güvenliği birinci önceliğimizdir. Örneğin CVE-2018-13379, Mayıs 2019'da çözülen eski bir güvenlik açığıdır. Fortinet Ağustos 2019, Temmuz 2020 ve Nisan 2021'de birden çok kez müşterilerle ve kurumsal blog gönderileri aracılığıyla iletişime geçti."

NCSC ise tüm Fortinet VPN kullanıcılarının 2019 güncellemelerinin yüklü olup olmadığını kontrol etmelerini ve siber saldırganların güvenlik açığından yararlanmasını önlemek için Fortinet VPN en güncel sürümü yüklemeyi tavsiye ediyor.

Kaspersky ise saldırganların tespit edilmemek için kaçınma teknikleri kullandığını belirtiyor. Bu yüzden Fortinet VPN'in kendi bağlantılarını kullanarak güncelleme yapmak en güvenilir olanı gibi görünüyor. Akıllı cihazlarınızın yazılımını ve kullandığınız tüm uygulamaları güncel tutmayı ihmal etmeyin.