Um ator de ameaça divulgou recentemente informações de acesso SSL-VPN para 87,000 Dispositivos FortiGate SSL-VPN, Fortinet confirmou.
CVE-2018-13379 sem patch em dispositivos FortiGate SSL-VPN causou o vazamento
De acordo com o comunicado, as ditas credenciais foram obtidas de sistemas que permaneceram sem correção contra uma vulnerabilidade específica – CVE-2018-13379 - que foi revelado em maio 2019. Naquela época, a empresa emitiu um comunicado e se comunicou diretamente com seus clientes, e os tem encorajado a atualizar os dispositivos afetados. Contudo, como acabou, muitos dispositivos não foram corrigidos e, portanto,, vulnerável a ataques e explorações.
Aqui está a descrição oficial da vulnerabilidade:
Uma limitação imprópria de um nome de caminho para um diretório restrito (“Traversal de caminho”) em Fortinet FortiOS 6.0.0 para 6.0.4, 5.6.3 para 5.6.7 e 5.4.6 para 5.4.12 e FortiProxy 2.0.0, 1.2.0 para 1.2.8, 1.1.0 para 1.1.6, 1.0.0 para 1.0.7 no portal da web SSL VPN permite que um invasor não autenticado baixe arquivos do sistema por meio de solicitações especiais de recursos HTTP criados.
Mesmo que os dispositivos possam ter sido corrigidos, eles permanecem expostos se suas senhas não forem redefinidas, Fortinet avisou.
Seguindo este incidente, a empresa está pedindo aos clientes e organizações que executam qualquer uma das versões afetadas, para atualizar seus dispositivos e realizar a redefinição de senha, conforme explicado no boletim de suporte ao cliente. Em outras palavras, todas as partes afetadas devem atualizar para FortiOS 5.4.13, 5.6.14, 6.0.11, ou 6.2.8 e acima. Mais informações estão disponíveis no Fortinet’s alerta original.
Em junho 2021, Os pesquisadores de segurança emitiram um alerta de que os cibercriminosos estavam aproveitando uma falha de segurança de injeção de SQL mais antiga, conhecido como CVE-2019-7481. A vulnerabilidade está localizada no SonicWall Secure Remote Access (em) 4600 dispositivos que executam versões de firmware 8.xe 9.x. A falha foi implantada em ataques contra várias organizações.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: