CISA предупреждает об уязвимых паролях Fortinet VPN

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) выпустило предупреждение об утечке паролей, которая потенциально может повлиять на VPN-сервисы Fortinet.

Государственное агентство США выпустило официальное предупреждение в конце ноября 2020 года. Реакция была вызвана известными злоумышленниками, которые публиковали заявления об утечке паролей на хакерских подпольных форумах.

CISA не комментирует подлинность утечек пароля, но предупредил тех, кто использует платформу Fortinet. Компания со штаб-квартирой в Калифорнии выпустила официальное руководство для своих клиентов, и CISA повторяет его, подчеркивая необходимость немедленных обновлений, которые позволят устранить рассматриваемую уязвимость.

У FortiOS есть эта уязвимость некоторое время, и она была кодифицирована как CVE 2018-13379. Однако она решена, и пользователям просто нужно применить соответствующие обновления.

Злоумышленник, утверждающий, что у них есть доступ к учетным данным пользователей Fortinet, также основывал свои утверждения на той же уязвимости. Сущность, использующая дескриптор pumpedupkicks, опубликовала список из почти 50 000 IP-адресов, предположительно уязвимых для CVE 2018-13379, а также заявила, что у них есть учетные данные в виде простого текста для этих учетных записей.

Если затронутые пользователи не исправят свои VPN для устранения уязвимости, существует реальная опасность атак с использованием утекших IP-адресов и учетных данных.

Ситуация была доведена до сведения агентства, потому что были данные о злоумышленниках , которые объединяют несколько уязвимостей, в том числе упомянутую выше, для атак на сети на территории США.

Летом 2020 года Fortinet также сообщила, что CVE 2018-13379 использовался APT29 - продвинутым субъектом постоянной угрозы, предположительно исходящим из России - для кражи информации, связанной с продолжающейся разработкой вакцин против Covid-19, из учреждений в США, Великобритании и Канада.