86,000 फ़ोर्टिनेट डिवाइसों से बड़े 'फ़ोर्टिब्लीड' उल्लंघन में समझौता किया गया
Read, Watch or Listen
अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) ने शोधकर्ताओं द्वारा फ़ोर्टिनेट फ़ायरवॉल और वीपीएन उपकरणों को लक्षित करने वाले बड़े पैमाने पर क्रेडेंशियल चोरी अभियान "फ़ोर्टिब्लीड" का पता लगाने के बाद एक तत्काल सलाह जारी की है। साइबर सुरक्षा फर्म SOCRadar के डेटा के अनुसार, दुनिया भर में कम से कम 86,644 इंटरनेट-फेसिंग फ़ोर्टिनेट उपकरणों के प्रशासनिक क्रेडेंशियल से समझौता किया गया है, जिससे सभी सुलभ इकाइयों का लगभग आधा हिस्सा प्रभावित हुआ है। हमलावर ज्ञात उपयोगकर्ता नाम और पासवर्ड संयोजनों को स्प्रे करने के लिए स्वचालित टूल का उपयोग कर रहे हैं, फिर आगे क्रेडेंशियल प्राप्त करने और आंतरिक एक्टिव डायरेक्टरी वातावरण में प्रवेश करने के लिए नेटवर्क ट्रैफ़िक की निगरानी कर रहे हैं। दूरसंचार, सरकारी और शिक्षा क्षेत्र सबसे अधिक प्रभावित क्षेत्रों में से हैं, जिसमें संयुक्त राज्य अमेरिका भी भारी रूप से प्रभावित है। CISA तत्काल क्रेडेंशियल रोटेशन, डिफ़ॉल्ट खातों का नाम बदलना और कठोर यातायात ऑडिटिंग का आग्रह करता है।
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- इस साल की शुरुआत में, फोर्टिनेट डिवाइसों को भारी स्कैन किया गया
- हाल के हफ्तों में, विशेष क्रेडेंशियल स्प्रेइंग टूल तैनात किया गया
- हाल के हफ्तों में, 86,000 से अधिक फोर्टिनेट डिवाइसों से समझौता किया गया
- हाल के हफ्तों में, हमलावर एक्टिव डायरेक्टरी में चले गए
- हाल ही में, SOCRadar बड़े पैमाने पर क्रेडेंशियल चोरी की पुष्टि करता है
- आज, CISA ने तत्काल FortiBleed सलाह जारी की
- आज, संगठनों से क्रेडेंशियल घुमाने का आग्रह किया गया
- आज, दूरसंचार, सरकारी, शिक्षा क्षेत्रों को उजागर किया गया
Why This Matters to You
आपकी ऑनलाइन सुरक्षा खतरे में है। फोर्टिब्लीड (FortiBleed) भेद्यता हज़ारों इंटरनेट-फेसिंग (internet-facing) उपकरणों को प्रभावित करती है। यदि आप फोर्टिनेट (Fortinet) फ़ायरवॉल या वीपीएन (VPN) का उपयोग करते हैं, तो आपके क्रेडेंशियल (credentials) से छेड़छाड़ की जा सकती है। खासकर यदि आप दूरसंचार, सरकारी या शिक्षा क्षेत्रों में हैं। अपने उपकरणों की जाँच करें, अपने पासवर्ड बदलें।
The Bottom Line
यह एक बड़े पैमाने पर, वैश्विक साइबर हमला है। यह केवल एक कंपनी के उत्पादों के बारे में नहीं है। यह इस बारे में है कि हम अपने डिजिटल जीवन की रक्षा कैसे करते हैं। CISA की तत्काल सलाह का मतलब है कि अभी कार्रवाई करें: क्रेडेंशियल घुमाएँ, डिफ़ॉल्ट खातों का नाम बदलें, अपने ट्रैफ़िक का ऑडिट करें। यदि आप किसी ऐसे व्यक्ति को जानते हैं जो Fortinet का उपयोग करता है तो आगे भेजने लायक है।
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
स्रोत में निर्दिष्ट नहीं है।
स्रोत में निर्दिष्ट नहीं
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments