Yeni Kaba Kuvvet Saldırısı, Koordineli Saldırıyla Fortinet SSL VPN'e Saldırıyor

Fortinet ürünlerine yönelik kaba kuvvet saldırılarındaki artış, yeni bir güvenlik açığının habercisi olabilir. Zaman çizelgesi, saldırılardaki artışlar ile güvenlik açıkları arasında güçlü bir bağlantı olduğunu gösteriyor.

Fortinet'in güvenlik ürünlerine yönelik siber saldırı faaliyetlerinde yaşanan alışılmadık artış, uzmanları alarma geçirdi. Siber güvenlik firması GreyNoise'daki araştırmacılar, 3 Ağustos 2025'te, kaba kuvvet saldırılarında büyük bir artış tespit etti ve tek bir günde 780'den fazla benzersiz IP adresinin Fortinet'in SSL VPN'lerini hedef aldığını tespit etti. Bu keşif, Hackread.com ile paylaşılan ayrıntılı bir araştırma raporunda ortaya çıktı.

Bilginize, kaba kuvvet saldırısı, bir saldırganın bir sisteme girmek için kullanıcı adı veya parolayı tekrar tekrar tahmin etmeye çalışmasıdır. GreyNoise'un bu trafik analizi, saldırganların rastgele bir fırsatçılıktan ziyade, odaklanmış ve bilinçli bir çaba gösterdiğini ortaya koydu. Araştırma ayrıca, son 90 günde en çok hedef alınan ülkelerin Hong Kong ve Brezilya olduğunu ortaya koydu.

GreyNoise güvenlik uzmanları, bu saldırıların iki farklı dalgasını gözlemledi. İlki uzun süreli ve istikrarlı bir saldırıydı, ancak daha odaklı ikinci dalga 5 Ağustos'ta başladı. 3 Ağustos'taki ilk trafik Fortinet'in ana işletim sistemi FortiOS'u hedef alırken, sonraki saldırılar birden fazla Fortinet cihazını yöneten ve yapılandıran bir araç olan FortiManager'a kaydı. FortiManager'ı hedef almak, saldırganların tek tek sistemler yerine tüm ağları tehlikeye atmasına olanak tanıyabilir.

Araştırmacılar ayrıca, saldırganların araçlarını bir ev ağından , muhtemelen bir ev bilgisayarından başlatmış olabileceklerine dair bir ipucu buldular. Duyulmamış bir durum olmasa da, bu tür büyük ölçekli ve koordineli saldırılar için alışılmadık bir durum ve saldırganların operasyonlarını normal internet trafiği gibi göstermeye çalıştıkları anlamına gelebilir. Bu bağlantı, son saldırılar ile Haziran ayında gözlemlenen önceki faaliyetler arasında bir bağlantı olduğunu gösteriyor.

GreyNoise'un araştırmasına göre, bu tür siber saldırı faaliyetlerindeki ani artışlar genellikle bir uyarı işaretidir. Şirket, bir satıcının ürünlerine yönelik benzer saldırıların %80'inin, yeni bir güvenlik açığının kamuoyuna açıklanmasıyla gerçekleştiğini tespit etti.

GreyNoise'dan alınan bir zaman çizelgesi bu bağlantıyı görsel olarak göstermektedir. Aşağıdaki grafik, kaba kuvvet saldırılarında ani bir artışı temsil eden beyaz noktaların, yeni bir kamu güvenliği açığını (CVE) temsil eden kırmızı noktalardan önce veya aynı anda sürekli olarak göründüğünü göstermektedir. Bu ilişki, saldırgan etkinliğindeki ani artışın, yeni bir açığın yakında keşfedilebileceğinin veya ifşa edilebileceğinin güçlü bir göstergesi olduğunu göstermektedir.

Bu yeni etkinlik nedeniyle Fortinet müşterilerine yüksek alarmda kalmaları ve kötü amaçlı IP adreslerini tespit edip engellemek için GreyNoise araçlarını kullanmaları tavsiye ediliyor. Hackread.com, yeni gelişmeler için durumu yakından izlemeye devam edecek.