Hjem > Cyber ​​Nyheder > CVE-2018-13379: Adgangsinformation til 87,000 FortiGate SSL-VPN-enheder lækket
CYBER NEWS

CVE-2018-13.379: Adgangsinformation til 87,000 FortiGate SSL-VPN-enheder lækket

ved   |  Last Update:  |  0 Kommentarer  

CVE-2018-13.379: Adgangsinformation til 87,000 FortiGate SSL-VPN-enheder lækket
En trusselsaktør har for nylig videregivet oplysninger om SSL-VPN-adgang til 87,000 FortiGate SSL-VPN-enheder, Fortinet har bekræftet.




Ikke-opdateret CVE-2018-13379 i FortiGate SSL-VPN-enheder forårsagede lækagen

Ifølge erklæringen, de nævnte legitimationsoplysninger blev taget fra systemer, der forblev upatchede mod en bestemt sårbarhed – CVE-2018-13379-som blev afsløret i maj 2019. Dengang, virksomheden udsendte en rådgivning og kommunikerede direkte med deres kunder, og har opfordret dem til at opgradere de berørte enheder. Men, det viser sig, mange enheder blev efterladt upatched og derfor, sårbare over for angreb og bedrifter.

Her er den sårbarhed officielle beskrivelse:

En forkert begrænsning af et stinavn til et begrænset bibliotek (“mappegennemløb”) i Fortinet FortiOS 6.0.0 til 6.0.4, 5.6.3 til 5.6.7 og 5.4.6 til 5.4.12 og FortiProxy 2.0.0, 1.2.0 til 1.2.8, 1.1.0 til 1.1.6, 1.0.0 til 1.0.7 under SSL VPN -webportal tillader en ikke -godkendt angriber at downloade systemfiler via specielle udformede HTTP -ressourceforespørgsler.

Selvom enhederne siden kan have været lappet, de forbliver eksponeret, hvis deres adgangskoder ikke blev nulstillet, Fortinet advarede.

Efter denne hændelse, virksomheden opfordrer kunder og organisationer, der driver en af ​​de berørte versioner, at opgradere deres enheder og udføre nulstilling af adgangskode som forklaret i deres kundesupportbulletin. Med andre ord, alle berørte parter skal opgradere til FortiOS 5.4.13, 5.6.14, 6.0.11, eller 6.2.8 og over. Flere oplysninger findes i Fortinet’s original advarsel.

I juni 2021, Sikkerhedsforskere udsendte en advarsel om, at cyberkriminelle udnyttede en ældre SQL -injektionssikkerhedsfejl, kendt som CVE-2019-7481. Sårbarheden er placeret i SonicWall Secure Remote Access (FRK) 4600 enheder, der kører firmwareversion 8.x og 9.x. Fejlen blev indsat i angreb mod forskellige organisationer.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2022-42475: Alvorlig Zero-Day i FortiOS SSL-VPN CVE-2022-42475 is a newly reported zero-day and a highly severe...
  2. De fleste Sikker VPN til Tyrkiet RATING kryptering DNS Leak Beskyttelse SKOVNING SERVERE 1 Hotspot ShieldSee...
  3. Den mest sikre VPN-tjenester (Opdatering juli 2020) RATING kryptering DNS Leak Beskyttelse SKOVNING SERVERE 1 NordVPNSee anmeldelse...
  4. Mest sikre VPN til USA (2021) RATING kryptering DNS Leak Beskyttelse SKOVNING SERVERE 1 Hotspot ShieldSee...
  5. Top Logless VPN Services i 2018 RATING kryptering DNS Leak Beskyttelse SKOVNING SERVERE 1 NordVPNSee anmeldelse...
  6. CyberGhost VPN Software Anmeldelse (Opdatering juni 2020) Stop masseovervågning og brows frit ved at bruge en VPN....
  7. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  8. VPN Ubegrænset af Keep Solid – anmeldelse Denne artikel er blevet oprettet for at gennemgå og demonstrere, hvordan...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig