CISA avertizează utilizatorii Fortinet să asigure dispozitivele după scurgerea de informații de pe FortiBleed

Cine este responsabil pentru scurgerea de date FortiBleed?

SACI este conștient de rapoartele globale că credențialele Fortinet au fost compromise, permițând accesul la dispozitivele de internet din întreaga lume, a declarat Fortinet. Agenția de securitate a infrastructurii și securității cibernetice (CISA) din Statele Unite ale Americii a cerut clienților Fortinet să își protejeze dispozitivele după ce aproape 74.000 de firewall-uri și credențiale VPN au fost expuse într-o scurgere de date denumită FortiBleed.

Culture picks

Interdicția de social media a Marii Britanii pentru cei sub 16 ani provoacă îngrijorareSecurizarea IMM-urilor cu tehnologie emergentăReîntrebarea operațiunilor de securitate cu AIXbox cumpăra acum, plătește mai târziu Schema lansată în mijlocul creșterii prețurilor

Această activitate, denumită FortiBleed, implică expunerea unor credențiale asociate cu aproximativ 74.000 de dispozitive

Cu toate acestea, sursa datelor necunoscută și nu este clar dacă o fostă vulnerabilitate exploatarea prinților Fortinet dezvăluirea anterioară, defectarea sau noua descoperare a altor metode de securitate. Sunt în jurul valorii de 75k dispozitive. Aproape toate sunt încă online, iar dispozitivele Fortinet.

Sunt credențialele dvs Fortinet în pericol?

Se pare că sunt date recente, a spus Beaumont, adăugând că datele scurgute de la fișierele de configurare Fortinet.

Această scurgere de date ridică serioase preocupări în ceea ce privește securitatea dispozitivelor conectate la internet, în special în contextul în care multe organizații și instituții depind de soluțiile Fortinet pentru a-și proteja rețelele și datele. Experții în securitate cibernetică sunt îngrijorați de faptul că datele expuse ar putea fi folosite de atacatorii cibernetici pentru a obține acces neautorizat la sistemele și rețelele victimelor.

În plus, scurgerea de date „FortiBleed” subliniază importanța protejării credențialelor și a configurațiilor dispozitivelor de securitate, precum și necesitatea de a implementa măsuri de securitate robuste pentru a preveni astfel de incidente în viitor. Organizațiile afectate sunt sfătuite să ia măsuri imediate pentru a-și securiza dispozitivele și a preveni potențialele atacuri cibernetice.