Fortinet signale une fuite de milliers d'informations d'identification d'utilisateur VPN
La société américaine de cybersécurité Fortinet a publié un article de blog le 8 septembre 2021 informant le public de la fuite d'environ 87 000 appareils FortiGate SSL-VPN produits par la société. La fuite provenait d'appareils qui n'avaient toujours pas été corrigés contre la vulnérabilité CVE-2018-13379.
La vulnérabilité en question, qui a reçu un score « critique » de 9+, a reçu une mise à jour de sécurité la résolvant en 2019, il s'agit donc certainement du type de fuite provenant de systèmes et d'appareils qui exécutaient des logiciels considérablement obsolètes. Cependant, cela ne change pas le fait que la fuite est réelle.
Threatpost a rapporté qu'en outre, selon des chercheurs en sécurité, un acteur de menace anonyme a divulgué beaucoup plus d'informations d'identification de connexion liées aux VPN Fortinet. Une équipe travaillant avec la société de sécurité Advanced Intel a vérifié les adresses IP associées aux informations d'identification et a découvert qu'elles appartenaient à des appareils situés partout dans le monde. Les plus gros morceaux de la fuite d'informations d'identification plus importante signalée appartiennent à des adresses IP situées en Inde, à Taïwan et en Italie.
L'exploit abusé dans les VNP non corrigés est bien connu de la communauté infosec. En fait, il a été classé parmi les 12 vulnérabilités les plus exploitées, même en 2020.
Le fait que des problèmes et des vulnérabilités similaires anciens, connus et corrigés depuis longtemps conduisent toujours au vol et à l'exploitation de données par des acteurs malveillants montre qu'un nombre important de systèmes exécutent des logiciels obsolètes et souvent des micrologiciels.
L'importance de maintenir tous vos matériels et logiciels à jour avec la dernière version possible, même si vous êtes un utilisateur à domicile et non un administrateur de réseau d'entreprise, ne peut pas être surestimée. D'anciennes vulnérabilités similaires peuvent être trouvées dans des milliers d'appareils exécutant d'anciennes versions de leurs logiciels et donnent aux mauvais acteurs un terrain fertile pour l'exploitation des années après que les développeurs aient corrigé le problème, simplement parce que des milliers de systèmes ne sont toujours pas corrigés.