„Fortinet“ praneša apie tūkstančius VPN vartotojų prisijungimo duomenų

Amerikos kibernetinio saugumo bendrovė „Fortinet“ 2021 m. Rugsėjo 8 d. Paskelbė tinklaraščio įrašą, informuodama visuomenę apie apie 87 000 bendrovės pagamintų „SSL-VPN“ „FortiGate“ įrenginių nutekėjimą. Nutekėjimas atsirado dėl įrenginių, kurie vis dar nebuvo užtaisyti dėl CVE-2018-13379 pažeidžiamumo.

Aptariamas pažeidžiamumas, kuriam buvo suteiktas 9+ kritinis balas, buvo atnaujintas 2019 m., Todėl tai neabejotinai yra nutekėjimo iš sistemų ir įrenginių, kuriuose buvo paleista labai pasenusi programinė įranga, tipas. Tačiau tai nekeičia fakto, kad nutekėjimas yra tikras.

„Threatpost“ pranešė, kad, pasak saugumo tyrėjų, neįvardytas grėsmių veikėjas nutekino daug daugiau prisijungimo duomenų, susietų su „Fortinet“ VPN. Komanda, dirbanti su saugos įmone „Advanced Intel“, patikrino su prisijungimo duomenimis susijusius IP adresus ir nustatė, kad jie priklauso įrenginiams, esantiems visame pasaulyje. Didžiausi pranešimai apie didesnį įgaliojimų nutekėjimą priklauso IP, esantiems Indijoje, Taivane ir Italijoje.

Išnaudojimas, kuriuo piktnaudžiaujama nepatvirtintose VNP, yra gerai žinomas tarp „infosec“ bendruomenės. Tiesą sakant, ji buvo sumažinta kaip viena iš 12 labiausiai naudojamų pažeidžiamumų net 2020 m.

Tai, kad panašios senos, žinomos ir seniai pataisytos problemos bei pažeidžiamumai vis dar lemia duomenų vagystes ir išnaudojimą blogiems veikėjams, rodo, kad daugelyje sistemų veikia pasenusi programinė įranga ir dažnai programinė įranga.

Negalima pervertinti, kaip svarbu nuolat atnaujinti visą aparatinę ir programinę įrangą iki naujausios įmanomos versijos, net jei esate namų vartotojas, o ne įmonės tinklo administratorius. Panašių senų pažeidžiamumų galima rasti tūkstančiuose įrenginių, kuriuose veikia senos jų programinės įrangos versijos, ir jie blogiems aktoriams suteikia naudingą dirvą eksploatacijai daugelį metų po to, kai kūrėjai pataisė problemą, vien dėl to, kad tūkstančiai sistemų lieka neužtaisytos.