Novinky

  2. Titulní stránka
  3. Novinky
  4. 600+ FortiGate zařízení kompromitováno – role automatizace a nástrojů s prvky AI
600+ FortiGate zařízení kompromitováno – role automatizace a nástrojů s prvky AI

600+ FortiGate zařízení kompromitováno – role automatizace a nástrojů s prvky AI

Novinky Date: Zobrazení: 11

600+ FortiGate zařízení kompromitováno – role automatizace a nástrojů s prvky AI

Bezpečnostní analýza upozorňuje na kompromitaci stovek zařízení FortiGate, přičemž útočník využíval automatizované nástroje a prvky generativní AI.

Síťová zařízení představují atraktivní cíl, protože často stojí na hraně infrastruktury a zajišťují přístup do vnitřní sítě. Kombinace známých zranitelností a automatizovaných skenovacích nástrojů umožňuje rychlé vyhledávání slabých míst.

Použití nástrojů s prvky generativní AI může zefektivnit tvorbu skriptů, analýzu konfigurací či vyhledávání otevřených rozhraní. To snižuje technickou bariéru vstupu pro méně zkušené útočníky.

Organizace by měly:

  • pravidelně kontrolovat stav oprav,

  • minimalizovat vystavení administračních rozhraní,

  • využívat vícefaktorové ověřování,

  • provádět audit konfigurace perimetru.

Image

Kompromitace firewallu může znamenat otevření cesty do celé sítě. Perimetr proto musí být součástí prioritního řízení zranitelností.

Zdroj

Dark Reading

Kontakt

Další články

Premium novinkyLada

Útočníci aktivně kompromitují SD-WAN systémy organizací po celém světě – včetně kritické infrastruktury. Na výzvě se podílely bezpečnostní agentury USA, Velké Británie, Kanady, Austrálie a Nového Zéla
NovinkyZet

Ransomware skupina Medusa upravuje své postupy a kombinuje šifrování dat s jejich exfiltrací. Tlak na organizace se tak zvyšuje nejen technicky, ale i reputačně.
NovinkyZet

Podle aktuálních zjištění se průměrný čas potřebný k laterálnímu pohybu útočníka po průniku do sítě zkrátil na 29 minut. Organizace tak mají minimální prostor pro detekci a reakci.