Un attore di minacce ha recentemente divulgato informazioni di accesso SSL-VPN a 87,000 Dispositivi FortiGate SSL-VPN, Fortinet ha confermato.
CVE-2018-13379 senza patch nei dispositivi FortiGate SSL-VPN ha causato la perdita
Secondo la dichiarazione, le suddette credenziali sono state prese da sistemi che sono rimasti senza patch contro una specifica vulnerabilità – CVE-2018-13379 – che è stato rivelato a maggio 2019. Allora, la società ha emesso un avviso e comunicato direttamente con i propri clienti, e li ha incoraggiati ad aggiornare i dispositivi interessati. Tuttavia, come risulta, molti dispositivi sono stati lasciati senza patch e quindi, vulnerabili ad attacchi e exploit.
Ecco descrizione ufficiale della vulnerabilità:
Una limitazione impropria di un nome di percorso a una directory ristretta (“Path Traversal”) in Fortinet FortiOS 6.0.0 a 6.0.4, 5.6.3 a 5.6.7 e 5.4.6 a 5.4.12 e FortiProxy 2.0.0, 1.2.0 a 1.2.8, 1.1.0 a 1.1.6, 1.0.0 a 1.0.7 sotto il portale web SSL VPN consente a un utente malintenzionato non autenticato di scaricare i file di sistema tramite richieste di risorse HTTP speciali.
Anche se da allora i dispositivi potrebbero essere stati patchati, rimangono esposti se le loro password non sono state reimpostate, Fortinet avvisato.
A seguito di questo incidente, l'azienda sta sollecitando i clienti e le organizzazioni che eseguono una delle versioni interessate, per aggiornare i propri dispositivi ed eseguire la reimpostazione della password come spiegato nel bollettino dell'assistenza clienti. In altre parole, tutte le parti interessate dovrebbero eseguire l'aggiornamento a FortiOS 5.4.13, 5.6.14, 6.0.11, o 6.2.8 e al di sopra. Maggiori informazioni sono disponibili su Fortinet avviso originale.
Nel mese di giugno 2021, I ricercatori di sicurezza hanno emesso un avviso che i criminali informatici stavano sfruttando un vecchio difetto di sicurezza di SQL injection, noto come CVE-2019-7481. La vulnerabilità si trova in SonicWall Secure Remote Access (SM) 4600 dispositivi che eseguono versioni firmware 8.x e 9.x. Il difetto è stato distribuito negli attacchi contro varie organizzazioni.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: