Fortinet rapporterar läckage av tusentals VPN -användarinloggningsuppgifter
Amerikanska cybersäkerhetsföretaget Fortinet publicerade ett blogginlägg den 8 september 2021 och informerade allmänheten om läckan av cirka 87 000 SSL-VPN-enheter FortiGate som tillverkats av företaget. Läckan härstammar från enheter som fortfarande inte lämnades mot CVE-2018-13379-sårbarheten.
Sårbarheten i fråga, som fick 9+ '' kritiska '' poäng, fick en säkerhetsuppdatering som behandlade den redan 2019, så detta är definitivt den typ av läckage som härrör från system och enheter som lämnades att köra betydligt föråldrad programvara. Detta ändrar dock inte det faktum att läckan är verklig.
Threatpost rapporterade att ytterligare, enligt säkerhetsforskare, har en namngiven hotaktör läckt ut många fler inloggningsuppgifter kopplade till Fortinet VPN: er. Ett team som arbetade med säkerhetsföretaget Advanced Intel kontrollerade IP -adresserna som är kopplade till autentiseringsuppgifterna och fann att de tillhör enheter som finns över hela världen. De största bitarna av den rapporterade större referensläckan tillhör IP: er i Indien, Taiwan och Italien.
Den utnyttjande som missbrukas i de opatchade VNP: erna är välkänd bland infosec-gemenskapen. Det gjorde faktiskt nedskärningen som en av de 12 mest utnyttjade sårbarheterna även 2020.
Det faktum att liknande gamla, kända och sedan länge lappade problem och sårbarheter fortfarande leder till datastöld och utnyttjande av en del av dåliga aktörer visar hur ett betydande antal system kör föråldrad programvara och ofta även firmware.
Vikten av att hålla all din hårdvara och mjukvara uppdaterad till den senaste möjliga versionen, även om du är en hemanvändare och inte en företagsnätverksadministratör, kan inte överskattas. Liknande gamla sårbarheter kan hittas i tusentals enheter som kör gamla versioner av sin programvara och ger dåliga aktörer grogrund för utnyttjande år efter att utvecklarna har korrigerat problemet, helt enkelt för att tusentals system förblir ouppdaterade.
