CISA警告有关脆弱的Fortinet VPN密码

美国网络安全和基础结构安全局（CISA）发布了有关可能会影响Fortinet VPN的密码泄露警告。

美国国家机构在2020年11月下旬发布了正式警告。此举是对已知威胁者的回应，他们在黑客地下论坛上发布了密码泄漏的声明。

CISA没有对密码泄漏是否真实发表任何评论，但向运行Fortinet平台的人员发出警告。总部位于加利福尼亚州的公司已向其客户发布了官方指南，CISA重申了这一点，并强调需要立即更新以解决该漏洞。

FortiOS已有此漏洞已有一段时间了，它已被编码为CVE 2018-13379。但是，已经解决了该问题，用户只需要应用相关的更新即可。

不良行为者声称他们有权访问Fortinet用户的登录凭据，这也使他们的主张基于同一漏洞。使用句柄``pumpedupkicks''的实体发布了一份据称易受CVE 2018-13379攻击的近50,000个IP的列表，并声称它们具有这些帐户的纯文本凭据。

除非受影响的用户修补其VPN来解决该漏洞，否则使用泄漏的IP和凭据存在真正的攻击危险。

由于存在威胁者的数据，该威胁者正在将多个漏洞（包括上述漏洞）组合在一起，以攻击美国境内的网络，因此该情况已引起该机构的注意。

在2020年夏季，Fortinet还披露了APT29（据信源于俄罗斯的高级持续威胁演员）利用CVE 2018-13379从美国，英国和美国的机构窃取了与Covid-19疫苗的持续开发有关的信息。加拿大。