Fortinet rapporterer om lekkasje av tusenvis av legitimasjon for pålogging av VPN -brukere

Det amerikanske cybersikkerhetsselskapet Fortinet publiserte et blogginnlegg 8. september 2021 som informerte publikum om lekkasjen til rundt 87 000 SSL-VPN-er FortiGate-enheter produsert av selskapet. Lekkasjen stammer fra enheter som fremdeles var upatchet mot CVE-2018-13379-sårbarheten.

Sårbarheten som ble gitt, som fikk en 9+ 'kritisk' poengsum, mottok en sikkerhetsoppdatering som adresserte den helt tilbake i 2019, så dette er definitivt typen lekkasje som kommer fra systemer og enheter som ble kjørt med betydelig utdatert programvare. Dette endrer imidlertid ikke det faktum at lekkasjen er reell.

Threatpost rapporterte at videre, ifølge sikkerhetsforskere, har en navngitt trusselaktør lekket ut mange flere påloggingsopplysninger knyttet til Fortinet VPN -er. Et team som jobber med sikkerhetsfirmaet Advanced Intel, sjekket IP -adressene knyttet til legitimasjonen og fant at de tilhørte enheter som er lokalisert over hele verden. De største delene av den rapporterte større legitimasjonslekkasjen tilhører IP -adresser i India, Taiwan og Italia.

Utbyttet som ble misbrukt i de upatchede VNP-ene er velkjent blant infosec-samfunnet. Faktisk gjorde det kuttet som et av de 12 mest utnyttede sårbarhetene selv i 2020.

Det faktum at lignende gamle, kjente og lenge siden oppdaterte problemer og sårbarheter fremdeles fører til datatyveri og utnyttelse av en del av dårlige aktører, viser at et betydelig antall systemer kjører utdatert programvare og ofte fastvare også.

Viktigheten av å holde all maskinvare og programvare oppdatert til den siste mulige versjonen, selv om du er en hjemmebruker og ikke en bedriftsnettverksadministrator, kan ikke overvurderes. Lignende gamle sårbarheter finnes i tusenvis av enheter som kjører gamle versjoner av programvaren, og gir dårlige aktører grobunn for utnyttelse år etter at utviklerne har løst problemet, rett og slett fordi tusenvis av systemer forblir upatchede.