Fortinet сообщает об утечке тысяч учетных данных пользователей VPN
Американская компания по кибербезопасности Fortinet 8 сентября 2021 года опубликовала сообщение в блоге, информирующее общественность об утечке около 87000 устройств FortiGate с SSL-VPN, производимых компанией. Утечка произошла с устройств, которые до сих пор не были исправлены для защиты от уязвимости CVE-2018-13379.
Рассматриваемая уязвимость, получившая «критическую» оценку 9+, получила обновление безопасности, устраняющее ее еще в 2019 году, так что это определенно тип утечки, происходящей из систем и устройств, на которых оставалось запущенное значительно устаревшее программное обеспечение. Однако это не меняет того факта, что утечка реальна.
Threatpost сообщил, что, по мнению исследователей безопасности, неназванный злоумышленник утек в утечку еще многих учетных данных, связанных с VPN-сервисами Fortinet. Команда, работающая с охранной фирмой Advanced Intel, проверила IP-адреса, связанные с учетными данными, и обнаружила, что они принадлежат устройствам, расположенным по всему миру. Самые большие куски сообщенной более крупной утечки учетных данных принадлежат IP-адресам, расположенным в Индии, Тайване и Италии.
Эксплойт, которым злоупотребляют в непропатченных VNP, хорошо известен в сообществе информационных систем. Фактически, она попала в число 12 наиболее часто используемых уязвимостей даже в 2020 году.
Тот факт, что аналогичные старые, известные и давно исправленные проблемы и уязвимости по-прежнему приводят к краже данных и эксплуатации со стороны злоумышленников, свидетельствует о том, что в значительном количестве систем используется устаревшее программное обеспечение, а зачастую и встроенное ПО.
Невозможно переоценить важность обновления всего вашего оборудования и программного обеспечения до последней возможной версии, даже если вы являетесь домашним пользователем, а не администратором корпоративной сети. Подобные старые уязвимости можно найти в тысячах устройств, на которых работают старые версии их программного обеспечения, и они дают злоумышленникам плодородную почву для эксплуатации через годы после того, как разработчики исправили проблему, просто потому, что тысячи систем остаются не исправленными.