Bezpečnostní analýza upozorňuje na kompromitaci stovek zařízení FortiGate, přičemž útočník využíval automatizované nástroje a prvky generativní AI.

Síťová zařízení představují atraktivní cíl, protože často stojí na hraně infrastruktury a zajišťují přístup do vnitřní sítě. Kombinace známých zranitelností a automatizovaných skenovacích nástrojů umožňuje rychlé vyhledávání slabých míst.

Použití nástrojů s prvky generativní AI může zefektivnit tvorbu skriptů, analýzu konfigurací či vyhledávání otevřených rozhraní. To snižuje technickou bariéru vstupu pro méně zkušené útočníky.

Organizace by měly:

• pravidelně kontrolovat stav oprav,

• minimalizovat vystavení administračních rozhraní,

• využívat vícefaktorové ověřování,

• provádět audit konfigurace perimetru.