フォーティネットが数千のVPNユーザーログイン資格情報の漏洩を報告
アメリカのサイバーセキュリティ会社であるフォーティネットは、2021年9月8日にブログ投稿を公開し、同社が製造した約87,000のSSL-VPNFortiGateデバイスのリークを一般に知らせました。リークは、CVE-2018-13379の脆弱性に対してパッチが適用されていないデバイスから発生しました。
問題の脆弱性は、9以上の「重大」スコアが与えられ、2019年に対処するセキュリティ更新プログラムを受け取りました。したがって、これは間違いなく、大幅に古いソフトウェアを実行したままになっているシステムやデバイスに起因するタイプのリークです。ただし、これによってリークが実際に発生するという事実は変わりません。
Threatpostはさらに、セキュリティ研究者によると、名前のない脅威アクターがフォーティネットVPNにリンクされたさらに多くのログイン資格情報を漏えいしたと報告しました。セキュリティ会社のAdvancedIntelと協力しているチームは、資格情報に関連付けられているIPアドレスを確認し、それらが世界中にあるデバイスに属していることを発見しました。報告されたより大きなクレデンシャルリークの最大のチャンクは、インド、台湾、イタリアにあるIPに属しています。
パッチが適用されていないVNPで悪用されたエクスプロイトは、infosecコミュニティでよく知られています。実際、2020年でも最も悪用された12の脆弱性の1つとして削減されました。
同様の古い、既知の、そして長い間パッチが適用された問題と脆弱性が依然としてデータの盗難と悪意のある人物の一部の悪用につながるという事実は、かなりの数のシステムが古いソフトウェアと多くの場合ファームウェアも実行していることを示しています。
エンタープライズネットワーク管理者ではなくホームユーザーであっても、すべてのハードウェアとソフトウェアを可能な限り最新のバージョンに更新しておくことの重要性は誇張することはできません。同様の古い脆弱性は、古いバージョンのソフトウェアを実行している何千ものデバイスに見られ、何千ものシステムにパッチが適用されていないという理由だけで、開発者が問題にパッチを適用してから何年もの間、悪意のある攻撃者に悪用の余地を与えます。