CISA está alertando sobre as senhas de VPN Fortinet vulneráveis

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) emitiu um aviso sobre o vazamento de senhas que poderiam afetar VPNs Fortinet.

A agência estatal dos EUA emitiu seu alerta formal no final de novembro de 2020. A reação veio em resposta a conhecidos agentes de ameaças que postavam alegações de vazamento de senhas em fóruns clandestinos de hackers.

A CISA não fez comentários sobre se os vazamentos de senha são ou não genuínos, mas emitiu um alerta para aqueles que executam a plataforma Fortinet. A empresa sediada na Califórnia emitiu orientação oficial para seus clientes e a CISA a reitera, destacando a necessidade de atualizações imediatas que abordarão a vulnerabilidade em questão.

O FortiOS tem essa vulnerabilidade há algum tempo e ela foi codificada como CVE 2018-13379. No entanto, ele foi resolvido e os usuários simplesmente precisam aplicar as atualizações relevantes.

O malfeitor alegando ter acesso às credenciais de login dos usuários do Fortinet também estava baseando suas afirmações na mesma vulnerabilidade. A entidade que usa o identificador 'pumpedupkicks' postou uma lista de quase 50.000 IPs que eram supostamente vulneráveis ao CVE 2018-13379 e também alegou que tinham credenciais de texto simples para essas contas.

A menos que os usuários afetados apliquem patch em suas VPNs para lidar com a vulnerabilidade, há um perigo muito real de ataques usando IPs e credenciais que vazaram.

A situação foi levada ao conhecimento da agência porque havia dados de atores de ameaças que estão juntando várias vulnerabilidades, incluindo a mencionada acima, para atacar redes em solo dos EUA.

No verão de 2020, a Fortinet também divulgou que o CVE 2018-13379 foi explorado pelo APT29 - um ator de ameaça persistente avançado que se acredita ser originário da Rússia - para roubar informações relacionadas ao desenvolvimento contínuo de vacinas Covid-19 de instituições nos EUA, Reino Unido e Canadá.