نشرت Mandiant تفاصيل حول استغلال ثغرة Zero-Day في FortiManager (CVE-2024-47575) والتي لاحظوها لأول مرة في يونيو 2024. وتسمح هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية عشوائية على الأجهزة المتأثرة.
ما وجدته مثيرًا للاهتمام بشكل خاص هو كيف قامت مجموعة التهديدات التي تم تعقبها باسم UNC5820 بسرقة بيانات التكوين من أجهزة FortiGate المُدارة بواسطة FortiManager المستغل. تسلط هذه التفاصيل الضوء على أهمية حماية إدارة البنية التحتية للأمان مثل FortiManager، لأن اختراقها يمكن أن يكون له آثار كبيرة على الشبكة بأكملها.
لحسن الحظ، لم تجد Mandiant أي دليل على أن UNC5820 استخدمت بيانات التكوين المسروقة للتنقل بشكل جانبي داخل بيئات الضحايا. ومع ذلك، فإن حقيقة أنهم بذلوا جهدًا لسرقة هذه المعلومات تشير إلى أنهم خططوا على الأرجح لمزيد من استغلال الوصول المخترق.
أدى هذا الحادث إلى تذكيري بمدى أهمية أن تظل يقظًا بشأن أمن الشبكة. يمكن أن يؤدي تحديث الأنظمة ببقع الأمان، ومراقبة الأنشطة المشبوهة، وتنفيذ مبدأ الامتيازات الأقل إلى الحد بشكل كبير من مخاطر الوقوع ضحية لمثل هذه الهجمات.
