Image credit: magnific
Waspada Celah FortiSandbox dan FortiAuthenticator – Meskipun Fortinet belum secara resmi mengonfirmasi adanya eksploitasi aktif di lapangan untuk kedua celah ini. Fakta di lapangan tidak bisa dipungkiri.
Sementara itu di sisi lain, para peneliti keamanan memperingatkan bahwa kerentanan Fortinet memiliki nilai tinggi bagi kelompok peretas.
Sebagai contoh, pada bulan Februari lalu, sebuah kerentanan kritis pada FortiClient Enterprise Management Server (EMS) dilaporkan oleh para peneliti telah dieksploitasi secara aktif hanya satu bulan setelah tambalan dirilis.
Bahkan, lembaga keamanan siber CISA di Amerika Serikat telah memasukkan sedikitnya 24 kerentanan Fortinet ke dalam katalog.
Masuk kedalam celah keamanan yang aktif dieksploitasi dalam beberapa tahun terakhir, di mana 13 di antaranya terlibat dalam serangan ransomware.
|
Baca juga: Waspada! Mirai Cs Intai Server PHP dan Cloud |
Langkah Mitigasi bagi Administrator TI
Untuk menjaga keamanan infrastruktur jaringan Anda, berikut adalah langkah-langkah mitigasi yang direkomendasikan:
- Prioritaskan untuk memperbarui seluruh instansi FortiAuthenticator dan FortiSandbox ke versi terbaru yang sudah ditambal.
- Pastikan Web UI untuk manajemen keamanan tidak terbuka langsung ke internet publik. Gunakan VPN atau koneksi terenkripsi terbatas untuk mengakses panel kontrol.
- Mengingat FortiAuthenticator adalah gerbang identitas, pastikan seluruh akses administratif dilindungi oleh MFA untuk meminimalkan dampak jika terjadi kegagalan kontrol akses.
- Perhatikan adanya permintaan HTTP yang tidak lazim atau upaya eksekusi perintah sistem yang mencurigakan pada log perangkat keamanan Anda.
|
Baca juga: Kunci Lindungi Web dari Crawler AI Jahat |
Kewaspadaan Terhadap Infrastruktur Kritis
Di tahun 2026, serangan terhadap alat keamanan itu sendiri telah menjadi strategi favorit bagi aktor ancaman tingkat tinggi.
Ketika peretas berhasil menguasai alat seperti FortiAuthenticator atau FortiSandbox, mereka secara efektif memegang kunci untuk masuk lebih dalam ke seluruh jaringan organisasi.
Kecepatan dalam menerapkan pembaruan keamanan adalah garis pertahanan pertama dan terpenting untuk memastikan bahwa solusi yang seharusnya melindungi Anda tidak justru menjadi jalan masuk bagi penjahat siber.
Sumber berita:
