CISA предупреждает пользователей Fortinet о атаке FortiBleed на 86,644 устройства FortiGate
В четверг Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) призвало пользователей Fortinet, использующих устройства FortiGate, принять меры для защиты от продолжающейся злонамеренной активности, нацеленной на тысячи доступных в интернете устройств. Масштабная кампания, предположительно организованная русскоязычными злоумышленниками, получила кодовое название FortiBleed.
По данным CISA, количество скомпрометированных устройств уже достигло 86,644. Уязвимость, используемая в этой атаке, позволяет злоумышленникам получить доступ к системам и потенциально контролировать их, что создает серьезные риски для безопасности данных и сетевой инфраструктуры.
Специалисты по кибербезопасности призывают пользователей немедленно обновить программное обеспечение своих устройств FortiGate до последней версии, чтобы защититься от возможных атак. Также рекомендуется провести аудит безопасности и оценить возможные риски, связанные с использованием уязвимых устройств.
Кроме того, CISA напомнила о важности внедрения многоуровневых мер безопасности, таких как использование многофакторной аутентификации и регулярное мониторинг активности в сети, для снижения угроз кибератак.
Власти продолжают следить за ситуацией и готовы предоставлять дополнительную информацию и рекомендации по устранению уязвимости. Пользователи Fortinet должны оставаться бдительными и следить за обновлениями от CISA и других организаций в области кибербезопасности.