Semua
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Rangkuman Berita: Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.

TechCrunch
Dari TechCrunch
15 Januari 2025 pukul 04.25 WIB
70 dibaca
Share
Peneliti keamanan melaporkan bahwa peretas jahat telah memanfaatkan celah keamanan baru yang ditemukan pada firewall Fortinet untuk masuk ke jaringan perusahaan. Celah ini, yang dikenal sebagai CVE-2024-55591, telah dieksploitasi sejak bulan Desember sebelum Fortinet menyadarinya dan merilis perbaikan. Meskipun Fortinet telah menyediakan patch, para peneliti memperingatkan bahwa banyak peretas telah melakukan eksploitasi secara besar-besaran. Ini adalah contoh terbaru dari peretas yang memanfaatkan kelemahan dalam produk keamanan yang dirancang untuk melindungi jaringan perusahaan.
Baca juga: Peretas meningkatkan serangan menggunakan bug keamanan ServiceNow yang sudah setahun untuk menargetkan sistem yang belum diperbaiki.
Cybersecurity company Arctic Wolf mencatat bahwa mereka telah mengamati kampanye eksploitasi besar-besaran yang mempengaruhi perangkat firewall Fortinet yang memiliki antarmuka manajemen yang terbuka di internet. Meskipun Fortinet tidak mengungkapkan berapa banyak pelanggan yang terpengaruh, mereka mengonfirmasi bahwa mereka sedang berkomunikasi dengan pelanggan secara proaktif. Peneliti juga mencatat bahwa serangan ransomware mungkin terjadi akibat celah ini, dan mereka mendorong pelanggan Fortinet untuk segera memperbarui perangkat yang terpengaruh.
(Sumber)

Pertanyaan Terkait

Q
Apa kerentanan yang ditemukan pada firewall Fortinet?
A
Kerentanan yang ditemukan adalah CVE-2024-55591 pada firewall Fortinet.
Q
Siapa yang mengkonfirmasi adanya kerentanan ini?
A
Fortinet mengkonfirmasi adanya kerentanan ini dalam sebuah advisory.
Q
Apa yang dilakukan Arctic Wolf terkait eksploitasi kerentanan ini?
A
Arctic Wolf mengamati kampanye eksploitasi massal yang mempengaruhi perangkat firewall Fortinet.
Q
Apa yang disarankan oleh CISA kepada pelanggan Fortinet?
A
CISA menyarankan pelanggan Fortinet untuk memperbarui perangkat yang terpengaruh.
Q
Siapa yang diduga berada di balik serangan ini?
A
Dugaan menyebutkan bahwa kerentanan ini sedang dieksploitasi oleh operator ransomware.

Rangkuman Berita Serupa

Palo Alto Networks memperingatkan tentang kerentanan firewall lain yang sedang diserang oleh peretas.TechCrunch
Teknologi
2 bulan lalu
56 dibaca

Palo Alto Networks memperingatkan tentang kerentanan firewall lain yang sedang diserang oleh peretas.

Sejarah singkat tentang peretasan massalTechCrunch
Teknologi
2 bulan lalu
123 dibaca

Sejarah singkat tentang peretasan massal

Sejarah singkat tentang peretasan massal.TechCrunch
Teknologi
2 bulan lalu
103 dibaca

Sejarah singkat tentang peretasan massal.

SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.TechCrunch
Teknologi
3 bulan lalu
70 dibaca

SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
117 dibaca

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung

Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
42 dibaca

Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.