Image credit: Pixabay
Eksploitasi Fortinet Terjadi Lagi – Meskipun Fortinet belum secara resmi mengonfirmasi adanya eksploitasi aktif di lapangan untuk kedua celah ini. Fakta di lapangan tidak bisa dipungkiri.
Sementara itu di sisi lain, para peneliti keamanan memperingatkan bahwa kerentanan Fortinet memiliki nilai tinggi bagi kelompok peretas.
Sebagai contoh, pada bulan Februari lalu, sebuah kerentanan kritis pada FortiClient Enterprise Management Server (EMS) dilaporkan oleh para peneliti telah dieksploitasi secara aktif hanya satu bulan setelah tambalan dirilis.
Bahkan, lembaga keamanan siber CISA di Amerika Serikat telah memasukkan sedikitnya 24 kerentanan Fortinet ke dalam katalog.
Masuk kedalam celah keamanan yang aktif dieksploitasi dalam beberapa tahun terakhir, di mana 13 di antaranya terlibat dalam serangan ransomware.
|
Baca juga: Waspada! Mirai Cs Intai Server PHP dan Cloud |
Langkah Mitigasi bagi Administrator TI
Untuk menjaga keamanan infrastruktur jaringan Anda, berikut adalah langkah-langkah mitigasi yang direkomendasikan:
- Prioritaskan untuk memperbarui seluruh instansi FortiAuthenticator dan FortiSandbox ke versi terbaru yang sudah ditambal.
- Pastikan Web UI untuk manajemen keamanan tidak terbuka langsung ke internet publik. Gunakan VPN atau koneksi terenkripsi terbatas untuk mengakses panel kontrol.
- Mengingat FortiAuthenticator adalah gerbang identitas, pastikan seluruh akses administratif dilindungi oleh MFA untuk meminimalkan dampak jika terjadi kegagalan kontrol akses.
- Perhatikan adanya permintaan HTTP yang tidak lazim atau upaya eksekusi perintah sistem yang mencurigakan pada log perangkat keamanan Anda.
|
Baca juga: Kunci Lindungi Web dari Crawler AI Jahat |
Kewaspadaan Terhadap Infrastruktur Kritis
Di tahun 2026, serangan terhadap alat keamanan itu sendiri telah menjadi strategi favorit bagi aktor ancaman tingkat tinggi.
Ketika peretas berhasil menguasai alat seperti FortiAuthenticator atau FortiSandbox, mereka secara efektif memegang kunci untuk masuk lebih dalam ke seluruh jaringan organisasi.
Kecepatan dalam menerapkan pembaruan keamanan adalah garis pertahanan pertama dan terpenting untuk memastikan bahwa solusi yang seharusnya melindungi Anda tidak justru menjadi jalan masuk bagi penjahat siber.
Baca artikel lainnya:
- YouTube Jadi Sarang Malware Ghost Network
- Mengapa MSP Wajib Adopsi Layanan MDR
- Shadow IT Ancaman di Balik Layar
- Awas! Infostealer Canggih Incar Data Pembayaran
- Waspada Jingle Thief Cloud Ritel Jadi Target Utama
- Kunci Rahasia IIS Bocor Ratusan Server Diretas
- Kekacauan Global Situs Populer Error Massal
- Bahaya Ekstensi Palsu WhatsApp Web
- Perang Siber Baru Identitas vs AI Otonom
- Malware TikTok Berkedok Aktivasi Gratis
Sumber berita:
