Novinky

  2. Titulní stránka
  3. Novinky
  4. 600+ FortiGate zařízení kompromitováno – role automatizace a nástrojů s prvky AI
600+ FortiGate zařízení kompromitováno – role automatizace a nástrojů s prvky AI

600+ FortiGate zařízení kompromitováno – role automatizace a nástrojů s prvky AI

Novinky Date: Zobrazení: 44

600+ FortiGate zařízení kompromitováno – role automatizace a nástrojů s prvky AI

Bezpečnostní analýza upozorňuje na kompromitaci stovek zařízení FortiGate, přičemž útočník využíval automatizované nástroje a prvky generativní AI.

Síťová zařízení představují atraktivní cíl, protože často stojí na hraně infrastruktury a zajišťují přístup do vnitřní sítě. Kombinace známých zranitelností a automatizovaných skenovacích nástrojů umožňuje rychlé vyhledávání slabých míst.

Použití nástrojů s prvky generativní AI může zefektivnit tvorbu skriptů, analýzu konfigurací či vyhledávání otevřených rozhraní. To snižuje technickou bariéru vstupu pro méně zkušené útočníky.

Organizace by měly:

  • pravidelně kontrolovat stav oprav,

  • minimalizovat vystavení administračních rozhraní,

  • využívat vícefaktorové ověřování,

  • provádět audit konfigurace perimetru.

Image

Kompromitace firewallu může znamenat otevření cesty do celé sítě. Perimetr proto musí být součástí prioritního řízení zranitelností.

Zdroj

Dark Reading

Kontakt

Další články

Premium novinkyZet

Do katalogu aktivně zneužívaných zranitelností agentury CISA přibyly dvě zero-day zranitelnosti v prohlížeči Google Chrome a zranitelnost ve Wing FTP Serveru. Všechny tři jsou prokazatelně zneužívány
NovinkyZet

Mezinárodní policejní operace s kódovým názvem Lightning rozložila infrastrukturu kriminální proxy sítě SocksEscort, která od roku 2020 nabízela anonymizaci internetového provozu pro kybernetické zloč
NovinkyZet

Italský úřad pro ochranu osobních údajů uložil jednu ze svých dosud nejvyšších sankcí: banka Intesa Sanpaolo zaplatí přes 17,6 milionu eur za to, že bez odpovídajícího právního základu profilovala 2,4