CISAは脆弱なフォーティネットVPNパスワードについて警告しています
米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、フォーティネットVPNに影響を与える可能性のあるパスワードの漏洩に関する警告を発行しました。
米国の州機関は2020年11月下旬に正式な警告を発しました。この反応は、ハッカーの地下フォーラムにパスワード漏洩の申し立てを投稿していた既知の脅威アクターに対応して行われました。
CISAは、パスワードの漏えいが本物かどうかについてコメントしませんでしたが、フォーティネットのプラットフォームを実行している人々に警告を発しました。カリフォルニアに本社を置く会社は顧客に公式ガイダンスを発行し、CISAはそれを繰り返し、問題の脆弱性に対処する即時更新の必要性を強調しています。
FortiOSにはしばらくの間この脆弱性があり、CVE2018-13379として成文化されています。ただし、これは対処されており、ユーザーは関連する更新を適用するだけで済みます。
フォーティネットユーザーのログイン資格情報にアクセスできると主張する悪意のある人物も、同じ脆弱性に基づいて主張していました。ハンドル「pumpedupkicks」を使用しているエンティティは、CVE 2018-13379に対して脆弱であるとされる約50,000のIPのリストを投稿し、それらのアカウントのプレーンテキストの資格情報を持っていると主張しました。
影響を受けるユーザーが脆弱性に対処するためにVPNにパッチを適用しない限り、漏洩したIPと資格情報を使用した攻撃の非常に現実的な危険があります。
米国の土壌上のネットワークを攻撃するために、上記のものを含む複数の脆弱性をつなぎ合わせている脅威アクターのデータがあったため、状況は当局の注意を喚起しました。
2020年の夏、フォーティネットは、CVE 2018-13379がAPT29(ロシアから発信されたと考えられている高度な持続的脅威アクター)によって悪用され、米国、英国の機関からCovid-19ワクチンの進行中の開発に関連する情報を盗むことも明らかにしました。カナダ。