ID
ID
Tentang Kami
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
Berita
Teknologi
Keamanan
Perangkat Lunak
Kerentanan 0day

Krisis Perbaikan Diam-diam FortiGate: Komunitas Keamanan Memperdebatkan Dampak Zero-Day yang Tidak Diungkapkan

Tim Editorial BigGo
Krisis Perbaikan Diam-diam FortiGate: Komunitas Keamanan Memperdebatkan Dampak Zero-Day yang Tidak Diungkapkan

Komunitas keamanan siber sedang gempar membahas penanganan Fortinet terhadap kerentanan zero-day kritis yang mempengaruhi FortiManager, dengan diskusi yang mengungkap kekhawatiran lebih dalam tentang praktik keamanan dan transparansi perusahaan. Para profesional keamanan sangat resah dengan kombinasi paparan yang luas dan keengganan vendor untuk memberikan informasi penting tentang kerentanan tersebut.

Ruang Lingkup Masalah

Kerentanan ini mempengaruhi FortiManager, sebuah alat manajemen jaringan penting yang digunakan oleh banyak organisasi dan Penyedia Layanan Terkelola (MSP). Yang membuat situasi ini sangat mengkhawatirkan adalah:

  • Lebih dari 60.000 perangkat yang berpotensi rentan terpapar ke internet
  • Mempengaruhi berbagai versi FortiManager, termasuk penerapan berbasis cloud
  • Memungkinkan penyerang untuk mengeksekusi kode jarak jauh dan berpotensi membahayakan seluruh jaringan
  • Sangat berbahaya bagi MSP yang mengelola beberapa jaringan klien

Wawasan dan Kekhawatiran Komunitas

Para profesional keamanan telah menyoroti beberapa masalah kritis:

  1. Bypass Otentikasi : Kerentanan ini memungkinkan penyerang untuk menggunakan kembali sertifikat dari perangkat FortiGate mana pun untuk mendaftarkan perangkat yang tidak sah, secara efektif membypass mekanisme otentikasi.

  2. Dampak Berantai : Setelah disusupi, penyerang dapat:

    • Mengeksekusi kode pada sistem FortiManager
    • Mengakses file konfigurasi dan kredensial
    • Memodifikasi konfigurasi jaringan
    • Berpotensi membahayakan jaringan klien di bawahnya

  3. Pengganda Risiko MSP : Kerentanan ini sangat mengkhawatirkan bagi MSP, karena satu peretasan bisa mempengaruhi beberapa organisasi klien.

Respons Industri dan Praktik Terbaik

Para praktisi keamanan merekomendasikan beberapa tindakan segera:

  1. Pembaruan Versi : Organisasi harus meningkatkan ke versi berikut:

    • 7.6.1 atau lebih tinggi
    • 7.4.5 atau lebih tinggi
    • 7.2.8 atau lebih tinggi
    • 7.0.13 atau lebih tinggi
    • 6.4.15 atau lebih tinggi

  2. Isolasi Jaringan : Banyak profesional menyarankan untuk mengisolasi sistem FortiManager dari akses internet langsung jika memungkinkan.

  3. Pemantauan yang Ditingkatkan : Menerapkan pemantauan tambahan untuk upaya dan aktivitas pendaftaran FortiManager yang tidak biasa.

Debat Transparansi

Frustrasi komunitas keamanan melampaui aspek teknis dari kerentanan ini. Pendekatan Fortinet terhadap pengungkapan kerentanan telah memicu perdebatan tentang tanggung jawab vendor dan transparansi dalam keamanan siber. Hal ini sangat ironis mengingat pernyataan publik perusahaan baru-baru ini tentang komitmen terhadap transparansi radikal yang bertanggung jawab dan analisis terperinci mereka tentang kerentanan pesaing.

Kurangnya pemberitahuan resmi atau penunjukan CVE telah membuat tim keamanan kesulitan mencari informasi dan bergantung pada saluran informal untuk pembaruan keamanan penting, menyoroti tantangan bergantung pada vendor yang memprioritaskan manajemen reputasi di atas komunikasi keamanan yang transparan.

Situasi ini terus berkembang, dan tim keamanan disarankan untuk memantau pembaruan dan menerapkan patch yang tersedia sesegera mungkin.

Berita Terkait