CISA警告有關脆弱的Fortinet VPN密碼
美國網絡安全和基礎結構安全局(CISA)發出了有關密碼洩漏的警告,該密碼可能會影響Fortinet VPN。
美國國家機構在2020年11月下旬發布了正式警告。此舉是對已知威脅者的回應,他們在黑客地下論壇上發布了密碼洩漏的聲明。
CISA對密碼洩漏是否真實沒有發表任何評論,但向運行Fortinet平台的人員發出警告。總部位於加利福尼亞州的公司已向其客戶發布了官方指南,CISA重申了這一點,並強調需要立即更新以解決該漏洞。
FortiOS已有此漏洞已有一段時間了,它已被編碼為CVE 2018-13379。但是,已經解決了該問題,用戶只需要應用相關的更新即可。
不良行為者聲稱他們有權訪問Fortinet用戶的登錄憑據,這也是基於同一漏洞進行的。使用句柄``pumpedupkicks''的實體發布了一份據稱易受CVE 2018-13379攻擊的近50,000個IP的列表,並聲稱它們具有這些帳戶的純文本憑據。
除非受影響的用戶修補其VPN來解決該漏洞,否則使用洩漏的IP和憑據存在真正的攻擊危險。
由於存在威脅者的數據,該威脅者正在將多個漏洞(包括上述漏洞)組合在一起,以攻擊美國境內的網絡,因此該情況已引起該機構的注意。
在2020年夏季,Fortinet還披露了APT29(據信源於俄羅斯的高級持續威脅演員)利用CVE 2018-13379從美國,英國和美國的機構竊取了與Covid-19疫苗的持續開發有關的信息。加拿大。