CISA advierte sobre las vulnerables contraseñas de VPN de Fortinet

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) emitió una advertencia sobre contraseñas filtradas que podrían afectar potencialmente a las VPN de Fortinet.

La agencia estatal de EE. UU. Emitió su advertencia formal a fines de noviembre de 2020. La reacción se produjo en respuesta a conocidos actores de amenazas que publicaban afirmaciones de filtraciones de contraseñas en foros clandestinos de piratas informáticos.

El CISA no hizo comentarios sobre si las filtraciones de contraseñas son genuinas o no, pero emitió una advertencia a quienes ejecutan la plataforma de Fortinet. La empresa con sede en California ha emitido una guía oficial a sus clientes y CISA la reitera, destacando la necesidad de actualizaciones inmediatas que aborden la vulnerabilidad en cuestión.

FortiOS ha tenido esta vulnerabilidad durante un tiempo y se ha codificado como CVE 2018-13379. Sin embargo, se ha abordado y los usuarios simplemente deben aplicar las actualizaciones relevantes.

El mal actor que afirmaba tener acceso a las credenciales de inicio de sesión de los usuarios de Fortinet también basaba sus afirmaciones en la misma vulnerabilidad. La entidad que usa el identificador 'pumpedupkicks' publicó una lista de casi 50,000 direcciones IP que supuestamente eran vulnerables a CVE 2018-13379 y también afirmó que tenían credenciales de texto sin formato para esas cuentas.

A menos que los usuarios afectados apliquen parches a sus VPN para abordar la vulnerabilidad, existe un peligro muy real de ataques que utilicen las IP y las credenciales filtradas.

La situación llegó a la atención de la agencia porque había datos de actores de amenazas que están uniendo múltiples vulnerabilidades, incluida la mencionada anteriormente, para atacar redes en suelo estadounidense.

En el verano de 2020, Fortinet también reveló que APT29, un actor avanzado de amenazas persistentes que se cree que se originó en Rusia, explotó CVE 2018-13379 para robar información relacionada con el desarrollo continuo de las vacunas Covid-19 de instituciones en los EE. UU., Reino Unido y Canadá.

December 3, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.