جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
گفته می‌شود که شرکت امنیت سایبری پرآوازه Fortinet گرفتار یک آسیب‌پذیری شده‌است که ادعایی درباره بهره‌برداری از آن بر سر زبان‌ها افتاده‌است.
منبع : bleepingcomputer
گفته می‌شود که شرکت امنیت سایبری پرآوازه Fortinet گرفتار یک آسیب‌پذیری شده‌است که ادعایی درباره بهره‌برداری از آن بر سر زبان‌ها افتاده‌است.
 
به گزارش افتانا، یک مهاجم سایبری ادعا کرد 440 گیگابایت داده را از سرور Azure Sharepoint شرکت Fortinet بهره‌برداری کرده است. این سرویس ابری جامع مایکروسافت، مجموعه‌ای از خدمات محاسباتی، ذخیره‌سازی، شبکه و تحلیل داده‌ها را ارائه می‌دهد. این مهاجم همچنین لینک دسترسی به فضای ذخیره‌سازی ابری که داده‌ در آن ذخیره شده‌است به اشتراک گذاشت. 
 
فورتی‌نت در پاسخ به این حادثه اعلام کرد که مهاجم به تعداد محدودی از فایل‌ها دسترسی پیدا کرده است. این فایل‌ها شامل اطلاعات مربوط به تعداد محدودی از مشتریان بوده و از یک «فضای ذخیره‌سازی ابری مشترک شخص ثالث» به بهره‌برداری رسیده‌اند. این نقص امنیتی بیشتر به دلیل پیکربندی اشتباه یا مدیریت نادرست دسترسی به فضای ابری بوده و عواملی مانند استفاده از اعتبارنامه‌های ضعیف یا اشتراک‌گذاری نادرست فایل‌ها در فضای ابری، احتمال دسترسی مهاجم غیرمجاز به این اطلاعات را داده‌اند. به گفته Fortinet، کمتر از 0.3 درصد از مشتریان تحت تأثیر قرار گرفته‌اند و هیچ فعالیت مخربی متوجه آنها نشده است.
 
طبق اطلاعات منتشرشده، این حمله فقط به فضای ذخیره‌سازی ابری مشترک مرتبط بوده و به سایر محصولات Fortinet مانند فایروال‌ها، روترها، یا سرویس‌های EDR/XDR دسترسی نداشته‌اند. برای جلوگیری از بروز این نوع از حملات و بهبود امنیت به کاربران توصیه می‌شود که دسترسی‌های مرتبط با داده‌های حساس را مورد بازبینی و محدودسازی قرار  دهند و از احراز هویت چند عاملی (MFA) برای دسترسی به فضاهای ذخیره‌سازی ابری استفاده کنند.
 
کد مطلب : 22449
https://aftana.ir/vdcaoynu.49nuy15kk4.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی