CISA met en garde contre la vulnérabilité des mots de passe VPN Fortinet

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a émis un avertissement concernant des fuites de mots de passe susceptibles d'affecter les VPN Fortinet.

L'agence d'État américaine a émis son avertissement formel à la fin novembre 2020. La réaction est venue en réponse à des menaces connues d'acteurs qui publiaient des allégations de fuites de mots de passe sur des forums clandestins de pirates.

La CISA n'a fait aucun commentaire sur l'authenticité ou non des fuites de mots de passe, mais a émis un avertissement à l'intention des utilisateurs de la plate-forme Fortinet. La société basée en Californie a publié des directives officielles à ses clients et CISA le réitère, soulignant la nécessité de mises à jour immédiates qui permettront de remédier à la vulnérabilité en question.

FortiOS a cette vulnérabilité depuis un certain temps et elle a été codifiée comme CVE 2018-13379. Cependant, il a été résolu et les utilisateurs doivent simplement appliquer les mises à jour pertinentes.

Le mauvais acteur affirmant avoir accès aux informations de connexion des utilisateurs de Fortinet basait également ses affirmations sur la même vulnérabilité. L'entité utilisant le pseudonyme `` pumpedupkicks '' a publié une liste de près de 50000 adresses IP qui étaient prétendument vulnérables à CVE 2018-13379 et a également affirmé disposer d'informations d'identification en texte brut pour ces comptes.

À moins que les utilisateurs concernés ne corrigent leurs VPN pour remédier à la vulnérabilité, il existe un risque très réel d'attaques utilisant les adresses IP et les informations d'identification divulguées.

La situation a été portée à l'attention de l'agence car il y avait des données d' acteurs menaçants qui enchaînent de multiples vulnérabilités, dont celle mentionnée ci-dessus, pour attaquer les réseaux sur le sol américain.

À l'été 2020, Fortinet a également révélé que la CVE 2018-13379 avait été exploitée par APT29 - un acteur de menace persistant avancé supposé provenir de Russie - pour voler des informations liées au développement en cours des vaccins Covid-19 auprès d'institutions aux États-Unis, au Royaume-Uni et Canada.

December 3, 2020
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.