Безопасность сети: атаки на FortiGate с помощью CyberStrikeAI
Произошла масштабная кибератака с использованием открытой платформы CyberStrikeAI, направленная на устройства FortiGate. Атака была обнаружена в 55 странах. Основной целью атаки стали устройства FortiGate, которые были скомпрометированы с помощью уязвимостей.
Подробности
Команда Team Cymru обнаружила использование CyberStrikeAI после анализа IP-адреса, который использовался при подозрительном трафике. Это позволило выявить новую тактику атакующих, которые используют открытые инструменты для увеличения эффективности своих атак. Затронутые устройства включают FortiGate, которые содержат уязвимости, которые могут быть использованы для RCE (Remote Code Execution) и других типов атак. Для аутентификации атакующие могут попытаться использовать brute force или эксплуатировать уязвимости в VPN и MFA.Что делать
Чтобы защитить свои устройства от подобных атак, рекомендуется своевременно обновлять программное обеспечение FortiGate и ápликать исправления безопасности. Использование MFA и соблюдение протоколов TLS может также снизить риск успешной атаки. Кроме того, регулярный мониторинг сетевого трафика и использование инструментов безопасности для обнаружения аномалий может помочь быстро выявить потенциальные угрозы. Обращение внимания на обновления CVE и актуализация программного обеспечения может также помочь предотвратить эксплуатацию уязвимостей. Итог: Атаки на FortiGate с использованием CyberStrikeAI демонстрируют растущую опасность атак, использующих искусственный интеллект, и необходимость для организаций быть в состоянии быстро реагировать на новые угрозы. Обновление программного обеспечения и использование мер безопасности, таких как MFA и TLS, могут помочь защитить от таких атак.Источник: The Hacker News