گفته میشود که شرکت امنیت سایبری پرآوازه Fortinet گرفتار یک آسیبپذیری شدهاست که ادعایی درباره بهرهبرداری از آن بر سر زبانها افتادهاست.
۰
منبع : bleepingcomputer
به گزارش افتانا، یک مهاجم سایبری ادعا کرد 440 گیگابایت داده را از سرور Azure Sharepoint شرکت Fortinet بهرهبرداری کرده است. این سرویس ابری جامع مایکروسافت، مجموعهای از خدمات محاسباتی، ذخیرهسازی، شبکه و تحلیل دادهها را ارائه میدهد. این مهاجم همچنین لینک دسترسی به فضای ذخیرهسازی ابری که داده در آن ذخیره شدهاست به اشتراک گذاشت.
فورتینت در پاسخ به این حادثه اعلام کرد که مهاجم به تعداد محدودی از فایلها دسترسی پیدا کرده است. این فایلها شامل اطلاعات مربوط به تعداد محدودی از مشتریان بوده و از یک «فضای ذخیرهسازی ابری مشترک شخص ثالث» به بهرهبرداری رسیدهاند. این نقص امنیتی بیشتر به دلیل پیکربندی اشتباه یا مدیریت نادرست دسترسی به فضای ابری بوده و عواملی مانند استفاده از اعتبارنامههای ضعیف یا اشتراکگذاری نادرست فایلها در فضای ابری، احتمال دسترسی مهاجم غیرمجاز به این اطلاعات را دادهاند. به گفته Fortinet، کمتر از 0.3 درصد از مشتریان تحت تأثیر قرار گرفتهاند و هیچ فعالیت مخربی متوجه آنها نشده است.
طبق اطلاعات منتشرشده، این حمله فقط به فضای ذخیرهسازی ابری مشترک مرتبط بوده و به سایر محصولات Fortinet مانند فایروالها، روترها، یا سرویسهای EDR/XDR دسترسی نداشتهاند. برای جلوگیری از بروز این نوع از حملات و بهبود امنیت به کاربران توصیه میشود که دسترسیهای مرتبط با دادههای حساس را مورد بازبینی و محدودسازی قرار دهند و از احراز هویت چند عاملی (MFA) برای دسترسی به فضاهای ذخیرهسازی ابری استفاده کنند.
کد مطلب : 22449
https://aftana.ir/vdcaoynu.49nuy15kk4.htmlaftana.ir/vdcaoynu.49nuy15kk4.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵