Mentionsy

Najważniejsze newsy, realne zagrożenia i kluczowe wydarzenia z branży, ściśle wybrane dla Ciebie i tylko to, co naprawdę warto wiedzieć, żeby być na bieżąco.

W dzisiejszym podcaście Fortinet potwierdza aktywne wykorzystanie krytycznej luki w FortiWeb administratorzy w trybie alarmowym.

Firma Fortinet wydała pilne ostrzeżenie dla administratorów systemów bezpieczeństwa, potwierdzając aktywne ataki wykorzystujące krytyczną lukę w module zarządzania urządzeń FortiWeb.

Z raportów wynika, że Luka dotyczy wersji FortiWeb z gałęzi 7X, działających w trybie reverse proxy i z aktywnym modułem skanowania żądań HTTP.

Fortinet potwierdził, że pierwsze próby ataków odnotowano już kilka dni po publikacji Biuletynu Bezpieczeństwa.

W sieci wykryto automatyczne skanery poszukujące urządzeń FortiWeb z otwartym portem 443 i nieaktualną wersją firmware'u.

Eksperci przypominają, że podobne incydenty, jak wcześniejszy atak na FortiOS SSL VPN, były wykorzystywane do wdrażania złośliwego oprogramowania i budowania infrastruktury botnetów.

W przodu założeniach ustawy znalazło się utworzenie Krajowego Centrum Reagowania na Cyberzagrożenia, które będzie pełniło rolę centralnego ośrodka analizy incydentów oraz koordynacji działań między resortami.

Projekt przewiduje także obowiązek raportowania wszystkich poważnych incydentów bezpieczeństwa w czasie nie dłuższym niż 24 godziny od ich wykrycia.

W praktyce oznacza to, że firmy z sektorów energetyki, transportu, finansów czy zdrowia będą musiały wdrożyć własne zespoły CS i RT lub zawrzeć umowy z certyfikowanymi podmiotami zewnętrznymi.

Część środków zostanie przeznaczona na rozwój krajowych laboratoriów testowych i ośrodków szkoleniowych dla specjalistów IT z naciskiem na certyfikację w standardach ISO IEC 27001, SOC, Cyber Range oraz symulację ataków typu Red Team.

Jeśli podoba Ci się nasza praca i ma ona dla Ciebie jakąś wartość, prosimy podziel się nią z innymi.