- Peretas mengeksploitasi bug SSO Fortinet FortiGate untuk mencuri data konfigurasi firewall
- Patch FortiOS 7.4.10 tidak lengkap; versi baru direncanakan untuk memperbaiki kerentanan sepenuhnya
- Data firewall yang dicuri membuat topologi jaringan, VPN, dan aturan keamanan rentan terhadap serangan lebih lanjut
Penjahat dunia maya tampaknya memanfaatkan lubang pada patch terbaru untuk instance Fortinet FortiGate, dan mengeksploitasi kerentanan untuk membuat akun administrator dan mencuri firewall data konfigurasi.
Peneliti keamanan di Arctic Wolf mengatakan mereka melihat peretas menyalahgunakan bug pada fitur sistem masuk tunggal (SSO) untuk membuat akun dan mengekspor konfigurasi firewall, kemungkinan besar melalui skrip otomatis.
Aktivitas ini mirip dengan yang terjadi pada bulan Desember, ketika pelaku ancaman menyalahgunakan dua kelemahan – CVE-2025-59718, dan CVE-2025-59719.
Versi baru sedang dalam proses
“Meskipun parameter rincian akses awal belum sepenuhnya dikonfirmasi, kampanye saat ini memiliki kemiripan dengan kampanye yang dijelaskan oleh Arctic Wolf pada Desember 2025,” kata Arctic Wolf dalam laporannya.
“Saat ini belum diketahui apakah aktivitas ancaman terbaru yang diamati sepenuhnya tercakup dalam patch yang awalnya menangani CVE-2025-59718 dan CVE-2025-59719.”
Fortinet rupanya telah mengkonfirmasi laporan tersebut, dengan mengatakan bahwa FortiOS versi 7.4.10 tidak sepenuhnya memperbaiki kerentanan yang disebutkan di atas.
Beberapa rilis sudah dalam proses, yaitu 7.4.11, 7.6.6, dan 8.0.0, yang seharusnya menyelesaikan masalah ini sepenuhnya. Versi ini rencananya akan dirilis dalam beberapa hari. Berdasarkan data Shadowserver, ada lebih dari 10.000 titik akhir yang rentan di luar sana.
Serangannya cukup berbahaya. Data konfigurasi firewall mengungkapkan topologi jaringan lengkap, aturan keamanan, pengaturan VPN, dan mekanisme otentikasi, memungkinkan penjahat untuk mengidentifikasi layanan yang terbuka, melewati kontrol, bergerak ke samping, dan mempertahankan atau mendapatkan kembali akses melalui VPN atau koneksi tepercaya.
Data tersebut juga dapat digunakan untuk menyerang jaringan mitra yang terhubung atau dijual ke pelaku ancaman lainnya.
Jika organisasi Anda berisiko, hingga Fortinet memperbaiki keadaan, pertimbangkan untuk menonaktifkan sementara fitur login FortiCloud. Anda juga bisa menjalankan perintah ini:
konfigurasi sistem global
atur menonaktifkan admin-forticloud-sso-login
akhir
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
