Mandiant ने FortiManager (CVE-2024-47575) में एक ज़ीरो-डे भेद्यता के शोषण के बारे में विवरण जारी किया है, जिसे उन्होंने पहली बार जून 2024 में शोषित होते हुए देखा था। यह भेद्यता हमलावरों को प्रभावित उपकरणों पर मनमाना कोड निष्पादित करने की अनुमति देती है।
मुझे जो बात विशेष रूप से दिलचस्प लगी, वह यह है कि कैसे UNC5820 के रूप में ट्रैक किए गए खतरे समूह ने शोषित FortiManager द्वारा प्रबंधित FortiGate उपकरणों से कॉन्फ़िगरेशन डेटा का मंचन और बहिष्करण किया। यह विवरण इस बात पर प्रकाश डालता है कि सुरक्षा के प्रबंधन बुनियादी ढांचे, जैसे कि FortiManager की सुरक्षा करना कितना महत्वपूर्ण है, क्योंकि इससे समझौता करने से पूरे नेटवर्क पर व्यापक प्रभाव पड़ सकता है।
सौभाग्य से, Mandiant को इस बात का कोई सबूत नहीं मिला कि UNC5820 ने पीड़ितों के वातावरण में पार्श्व रूप से जाने के लिए चोरी किए गए कॉन्फ़िगरेशन डेटा का लाभ उठाया। हालाँकि, इस तथ्य से कि उन्होंने इस जानकारी को चुराने का प्रयास किया, यह पता चलता है कि उन्होंने संभवतः समझौता किए गए उपयोग का और फायदा उठाने की योजना बनाई थी।
यह घटना एक अच्छा अनुस्मारक थी कि नेटवर्क सुरक्षा के बारे में सतर्क रहना कितना महत्वपूर्ण है। सिस्टम को सुरक्षा पैच के साथ अपडेट रखना, संदिग्ध गतिविधियों की निगरानी करना और कम से कम विशेषाधिकार के सिद्धांत को लागू करने से इस तरह के हमलों का शिकार होने का जोखिम काफी हद तक कम हो सकता है।
