CISA警告有关脆弱的Fortinet VPN密码
美国网络安全和基础结构安全局(CISA)发布了有关可能会影响Fortinet VPN的密码泄露警告。
美国国家机构在2020年11月下旬发布了正式警告。此举是对已知威胁者的回应,他们在黑客地下论坛上发布了密码泄漏的声明。
CISA没有对密码泄漏是否真实发表任何评论,但向运行Fortinet平台的人员发出警告。总部位于加利福尼亚州的公司已向其客户发布了官方指南,CISA重申了这一点,并强调需要立即更新以解决该漏洞。
FortiOS已有此漏洞已有一段时间了,它已被编码为CVE 2018-13379。但是,已经解决了该问题,用户只需要应用相关的更新即可。
不良行为者声称他们有权访问Fortinet用户的登录凭据,这也使他们的主张基于同一漏洞。使用句柄``pumpedupkicks''的实体发布了一份据称易受CVE 2018-13379攻击的近50,000个IP的列表,并声称它们具有这些帐户的纯文本凭据。
除非受影响的用户修补其VPN来解决该漏洞,否则使用泄漏的IP和凭据存在真正的攻击危险。
由于存在威胁者的数据,该威胁者正在将多个漏洞(包括上述漏洞)组合在一起,以攻击美国境内的网络,因此该情况已引起该机构的注意。
在2020年夏季,Fortinet还披露了APT29(据信源于俄罗斯的高级持续威胁演员)利用CVE 2018-13379从美国,英国和美国的机构窃取了与Covid-19疫苗的持续开发有关的信息。加拿大。