Un actor de amenazas ha revelado recientemente información de acceso SSL-VPN a 87,000 Dispositivos FortiGate SSL-VPN, Fortinet ha confirmado.
CVE-2018-13379 sin parchear en dispositivos FortiGate SSL-VPN causó la fuga
Según el comunicado, dichas credenciales fueron tomadas de sistemas que permanecieron sin parchear contra una vulnerabilidad específica – CVE-2018-13379 - que se reveló en mayo 2019. En aquel momento, la empresa emitió un aviso y se comunicó directamente con sus clientes, y les ha estado animando a actualizar los dispositivos afectados. Sin embargo, como resulta, muchos dispositivos se dejaron sin parches y, por lo tanto,, vulnerable a ataques y exploits.
Aquí está la descripción oficial de la vulnerabilidad:
Una limitación incorrecta de un nombre de ruta a un directorio restringido (“Transversal ruta”) en Fortinet FortiOS 6.0.0 a 6.0.4, 5.6.3 a 5.6.7 y 5.4.6 a 5.4.12 y FortiProxy 2.0.0, 1.2.0 a 1.2.8, 1.1.0 a 1.1.6, 1.0.0 a 1.0.7 en el portal web SSL VPN permite que un atacante no autenticado descargue archivos del sistema a través de solicitudes de recursos HTTP especialmente diseñadas.
A pesar de que los dispositivos pueden haber sido parcheados desde entonces, permanecen expuestos si sus contraseñas no se restablecieron, Fortinet advirtió.
Después de este incidente, la compañía está instando a los clientes y organizaciones que ejecutan cualquiera de las versiones afectadas, para actualizar sus dispositivos y restablecer la contraseña como se explica en su boletín de atención al cliente. En otras palabras, todas las partes afectadas deben actualizar a FortiOS 5.4.13, 5.6.14, 6.0.11, o 6.2.8 y por encima. Más información está disponible en Fortinet alerta original.
En junio 2021, Los investigadores de seguridad emitieron una advertencia de que los ciberdelincuentes estaban aprovechando una falla de seguridad de inyección de SQL anterior., conocido como CVE-2019-7481. La vulnerabilidad se encuentra en SonicWall Secure Remote Access (SRA) 4600 dispositivos que ejecutan versiones de firmware 8.xy 9.x. La falla se desplegó en ataques contra diversas organizaciones..