CISA met en garde contre la vulnérabilité des mots de passe VPN Fortinet
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a émis un avertissement concernant des fuites de mots de passe susceptibles d'affecter les VPN Fortinet.
L'agence d'État américaine a émis son avertissement formel à la fin novembre 2020. La réaction est venue en réponse à des menaces connues d'acteurs qui publiaient des allégations de fuites de mots de passe sur des forums clandestins de pirates.
La CISA n'a fait aucun commentaire sur l'authenticité ou non des fuites de mots de passe, mais a émis un avertissement à l'intention des utilisateurs de la plate-forme Fortinet. La société basée en Californie a publié des directives officielles à ses clients et CISA le réitère, soulignant la nécessité de mises à jour immédiates qui permettront de remédier à la vulnérabilité en question.
FortiOS a cette vulnérabilité depuis un certain temps et elle a été codifiée comme CVE 2018-13379. Cependant, il a été résolu et les utilisateurs doivent simplement appliquer les mises à jour pertinentes.
Le mauvais acteur affirmant avoir accès aux informations de connexion des utilisateurs de Fortinet basait également ses affirmations sur la même vulnérabilité. L'entité utilisant le pseudonyme `` pumpedupkicks '' a publié une liste de près de 50000 adresses IP qui étaient prétendument vulnérables à CVE 2018-13379 et a également affirmé disposer d'informations d'identification en texte brut pour ces comptes.
À moins que les utilisateurs concernés ne corrigent leurs VPN pour remédier à la vulnérabilité, il existe un risque très réel d'attaques utilisant les adresses IP et les informations d'identification divulguées.
La situation a été portée à l'attention de l'agence car il y avait des données d' acteurs menaçants qui enchaînent de multiples vulnérabilités, dont celle mentionnée ci-dessus, pour attaquer les réseaux sur le sol américain.
À l'été 2020, Fortinet a également révélé que la CVE 2018-13379 avait été exploitée par APT29 - un acteur de menace persistant avancé supposé provenir de Russie - pour voler des informations liées au développement en cours des vaccins Covid-19 auprès d'institutions aux États-Unis, au Royaume-Uni et Canada.