A CISA figyelmeztet a sérülékeny Fortinet VPN-jelszavakra
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) figyelmeztetést adott ki a kiszivárgott jelszavakkal kapcsolatban, amelyek potenciálisan befolyásolhatják a Fortinet VPN-eket.
Az amerikai állami ügynökség 2020 novemberének végén kiadta hivatalos figyelmeztetését. A reakció válaszként érkezett ismert fenyegetési szereplőkre, akik jelszavak kiszivárogtatását hirdették a hackerek földalatti fórumain.
A CISA nem tett észrevételt a jelszószivárgások valódiságáról, de figyelmeztetést adott ki a Fortinet platformját futtató személyek számára. A kaliforniai székhelyű vállalat hivatalos útmutatást adott ki ügyfeleinek, és a CISA megismétli, kiemelve az azonnali frissítések szükségességét, amelyek kezelik a kérdéses sebezhetőséget.
A FortiOS egy ideje rendelkezik ezzel a biztonsági réssel, és CVE 2018-13379 kódként kódolták. Ezzel azonban foglalkoztak, és a felhasználóknak egyszerűen alkalmaznia kell a megfelelő frissítéseket.
Az a rossz színész, aki azt állította, hogy hozzáférnek a Fortinet-felhasználók bejelentkezési adataihoz, szintén ugyanazon biztonsági résen alapozta állításait. A „pumpedupkicks” fogantyút használó entitás felsorolt közel 50 000 IP-t, amelyek állítólag sebezhetőek voltak a CVE 2018-13379 számára, és azt is állította, hogy egyszerű szöveges hitelesítő adatokkal rendelkeznek ezekhez a fiókokhoz.
Hacsak az érintett felhasználók nem javítják VPN-jüket a biztonsági rés megszüntetése érdekében, nagyon is fennáll annak a veszélye, hogy a kiszivárgott IP-k és hitelesítő adatok segítségével támadások történnek.
A helyzetet fokozták az ügynökség figyelmébe, mert voltak olyan fenyegetési szereplők adatai, akik több sebezhetőséget - köztük a fentieket is - összefűzik, hogy hálózatot támadjanak az Egyesült Államok földjén.
2020 nyarán a Fortinet azt is közölte, hogy a CVE 2018-13379-et az APT29 - egy fejlett tartós fenyegetési szereplő, akiről úgy gondolják, hogy Oroszországból származik - kiaknázta, hogy ellopja a Covid-19 vakcinák folyamatos fejlesztésével kapcsolatos információkat az Egyesült Államokban, az Egyesült Királyságban és az Egyesült Államokban. Kanada.