Утечка FortiBleed: 430 000 брандмауэров FortiGate под угрозой
Киберпреступники из российскоязычной группы, инициирующей первоначальный доступ (IAB), стоят за масштабной операцией по сбору учетных данных FortiBleed. Эта операция нацелена на брандмауэры FortiGate по всему миру, и уже было скомпрометировано более 430 000 устройств. Основная цель этой операции — финансовая выгода.
Подробности
Группа, стоящая за этой операцией, использует различные методы для сбора учетных данных, включая сбор списков учетных данных, поиск открытых сервисов и метод проб и ошибок для доступа к системам. Эта операция активна с февраля 2026 года и уже привела к сбору более 110 миллионов учетных данных. Учитывая масштаб операции, вероятно, что уязвимости будут иметь идентификатор CVE, и злоумышленники могут использовать методы RCE, XSS и другие атаки для повышения доступа внутри зараженных систем, и возможно взломать VPN или отключить MFA, используя уязвимости в протоколе TLS или через API.Что делать
Чтобы защититься от этой угрозы, пользователям брандмауэров FortiGate следует немедленно принять меры по смене всех паролей и применению двухфакторной аутентификации (MFA). Кроме того, следует регулярно обновлять программное обеспечение брандмауэра, чтобы предотвратить использование известных уязвимостей. Пользователям также следует быть осторожными при доступе к сетям и системам из непроверенных мест. В заключение, утечка учетных данных FortiBleed представляет собой серьезную угрозу для пользователей брандмауэров FortiGate, и немедленное принятие мер по защите является крайне важным.Источник: The Hacker News
