15.09.2021

Scurgeri de informații - aproximativ 500k credenţiale Fortinet

Un grup de atacatorii cibernetici au făcut publice numele de utilizatori și parolele pentru produsele Fortinet într-un forum web. Conturile au fost compromise printr-o breșă de securitate descoperită anterior în produs. Rețelele private virtuale, concepute pentru a proteja datele sensibile ale utilizatorului și activitatea web, pot deveni un coșmar de confidențialitate dacă cineva le compromite. În acest caz, accesarea conturilor Fortinet VPN ar permite infractorilor cibernetici să se infiltreze în rețele, să fure date etc. Certificatele sunt pretinse legate de 498.908 de utilizatori și 12.856 de dispozitive – similare din 74 de țări diferite. Credenţialele preluate în urma atacului, ar putea fi utilizate în continuare pentru a se conecta la un VPN FortiGate dacă acestea nu au fost modificate din momentul emiterii actualizării de securitate.

Soluție
În scopul sporirii protecției, CERT Orange Moldova recomandă următorii paşi:
- Actualizați FortiProxy la 1.2.9 sau mai sus sau 2.0.1 sau mai sus;
- Actualizați FortiOS la 5.4.13, 5.6.8, 6.0.5 sau 6.2.0 și versiuni ulterioare;
- Resetați parola de conectare definită pe dispozitivele afectate;
- Iniţiaţi investigaţiile pentru a detecta orice trafic suspect al utilizatorilor.

Surse
Mai multe informaţii despre această vulnerabilitate:
Malicious Actor Discloses FortiGate SSL-VPN Credentials
Hackers Leak VPN Account Passwords From 87,000 Fortinet FortiGate Devices
CVE-2020-29015
Unpatched Fortinet Bug Would Allow Remote Attackers To Execute Arbitrary Commands
Fortinet FortiWeb OS Command Injection

Subiecte asemănătoare