KISA įspėja apie pažeidžiamus „Fortinet“ VPT slaptažodžius
Jungtinių Valstijų kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) paskelbė perspėjimą dėl nutekėjusių slaptažodžių, kurie gali turėti įtakos „Fortinet“ VPN.
JAV valstybinė agentūra oficialiai perspėjo 2020 m. Lapkričio pabaigoje. Ši reakcija kilo reaguojant į žinomus grėsmių veikėjus, kurie įsilaužėlių pogrindiniuose forumuose skelbė pretenzijas dėl slaptažodžių nutekėjimo.
CISA nekomentavo, ar slaptažodžių nutekėjimas yra tikras, tačiau perspėjo tuos, kurie naudojasi „Fortinet“ platforma. Kalifornijoje įsikūrusi bendrovė išleido oficialias rekomendacijas savo klientams, o CISA tai pakartoja, pabrėždama būtinybę nedelsiant atnaujinti, kad būtų pašalintas aptariamas pažeidžiamumas.
„FortiOS“ kurį laiką turėjo šį pažeidžiamumą ir jis buvo koduojamas kaip CVE 2018-13379. Tačiau jis buvo išspręstas ir vartotojams tiesiog reikia pritaikyti atitinkamus atnaujinimus.
Blogas veikėjas, teigiantis, kad jie turi prieigą prie „Fortinet“ vartotojų prisijungimo duomenų, taip pat grindė savo reikalavimus tuo pačiu pažeidžiamumu. Subjektas, naudodamas „pumpedupkicks“ rankeną, paskelbė beveik 50 000 IP, kurie tariamai buvo pažeidžiami CVE 2018-13379, sąrašą ir taip pat teigė, kad šioms sąskaitoms jie turi paprasto teksto kredencialus.
Jei nukentėję vartotojai užtaisys savo VPN, kad pašalintų pažeidžiamumą, kyla realus išpuolių pavojus naudojant nutekėjusius IP ir prisijungimo duomenis.
Agentūra atkreipė dėmesį į situaciją, nes buvo duomenų apie grėsmės veikėjus, kurie sujungia daugybę pažeidžiamumų, įskaitant aukščiau minėtą, kad užpultų tinklus JAV žemėje.
2020 m. Vasarą „Fortinet“ taip pat atskleidė, kad APE29 - pažangus nuolatinės grėsmės veikėjas, manoma, kilęs iš Rusijos - išnaudojo CVE 2018-13379, kad pavogtų informaciją, susijusią su nuolatiniu Covid-19 vakcinų kūrimu iš JAV, JK ir JAV institucijų. Kanada.