Siber Güvenlik

Fortinet VPN’lerine yönelik kaba kuvvet saldırılarında artış: Yeni sıfır gün açıklarının habercisi olabilir

Tehdit istihbarat platformu GreyNoise, 3 ve 5 Ağustos tarihlerinde Fortinet SSL VPN’lerine ve FortiManager’a yönelik yoğun kaba kuvvet saldırıları tespit etti. Uzmanlar, bu tür saldırı dalgalarının genellikle yeni güvenlik açıklarının duyurulmasından önce ortaya çıktığını belirterek kurumları uyardı.

Ebubekir BastamaEbubekir Bastama
Ağustos 18, 2025 - 11:44
Ağustos 19, 2025 - 15:46
Fortinet VPN’lerine yönelik kaba kuvvet saldırılarında artış: Yeni sıfır gün açıklarının habercisi olabilir


Fortinet ürünlerine yönelik saldırılarda dikkat çekici bir artış gözlemlendi. GreyNoise’un raporuna göre, 3 Ağustos 2025’te Fortinet SSL VPN sistemlerine yönelik kaba kuvvet saldırılarında ani bir yükseliş yaşandı. İki gün sonra, 5 Ağustos’ta saldırılar bu kez FortiManager’ın FGFM servisine yöneldi.

Söz konusu değişim, saldırganların ya aynı altyapıyı kullanarak farklı Fortinet ürünlerini hedef aldığını ya da kullandıkları araçların yeni hedeflere adapte edildiğini gösteriyor. GreyNoise, bu tür saldırıların genellikle yeni güvenlik açıklarının açıklanmasından yaklaşık altı hafta önce tespit edildiğini ve istismar girişimlerinin kısa sürede başlayabileceğini vurguladı.

Tespit Edilen Faaliyetler
GreyNoise’un analizine göre, 3 Ağustos’taki saldırı trafiği daha önce Haziran ayında Pilot Fiber Inc. ile ilişkili bir FortiGate cihazından kaydedilen etkinliklerle benzerlik gösterdi. Bu durum, aynı araçların veya altyapının tekrar kullanım ihtimaline işaret ediyor.

5 Ağustos’tan itibaren ise trafik SSL VPN yerine FortiManager’a yöneldi. GreyNoise, bunun sadece araştırmacıların yaptığı geniş kapsamlı taramalardan farklı olduğunu, doğrudan yetkisiz erişim denemelerine işaret eden kaba kuvvet saldırıları olduğunu belirtti.

Engellenmesi Gereken IP Adresleri
Rapor kapsamında aşağıdaki IP adresleri saldırılarla ilişkilendirildi ve güvenlik duvarlarında engellenmesi tavsiye edildi:

  • 31.206.51.194

  • 23.120.100.230

  • 96.67.212.83

  • 104.129.137.162

  • 118.97.151.34

  • 180.254.147.16

  • 20.207.197.237

  • 180.254.155.227

  • 185.77.225.174

  • 45.227.254.113

Uzmanlardan Uyarılar
GreyNoise, yöneticilere Fortinet cihazlarında oturum açma korumalarını güçlendirmeleri, dış erişimleri yalnızca güvenilir IP aralıkları ve VPN üzerinden sınırlamaları çağrısında bulundu.

Siber güvenlik uzmanları, kaba kuvvet saldırılarındaki bu artışın, Fortinet ürünlerinde henüz açıklanmamış sıfır gün açıklarının duyurulmadan önce test edilmesi ihtimaline dikkat çekiyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Etiketler:

Ebubekir Bastama
Ebubekir Bastama