CISA警告有關脆弱的Fortinet VPN密碼

美國網絡安全和基礎結構安全局（CISA）發出了有關密碼洩漏的警告，該密碼可能會影響Fortinet VPN。

美國國家機構在2020年11月下旬發布了正式警告。此舉是對已知威脅者的回應，他們在黑客地下論壇上發布了密碼洩漏的聲明。

CISA對密碼洩漏是否真實沒有發表任何評論，但向運行Fortinet平台的人員發出警告。總部位於加利福尼亞州的公司已向其客戶發布了官方指南，CISA重申了這一點，並強調需要立即更新以解決該漏洞。

FortiOS已有此漏洞已有一段時間了，它已被編碼為CVE 2018-13379。但是，已經解決了該問題，用戶只需要應用相關的更新即可。

不良行為者聲稱他們有權訪問Fortinet用戶的登錄憑據，這也是基於同一漏洞進行的。使用句柄``pumpedupkicks''的實體發布了一份據稱易受CVE 2018-13379攻擊的近50,000個IP的列表，並聲稱它們具有這些帳戶的純文本憑據。

除非受影響的用戶修補其VPN來解決該漏洞，否則使用洩漏的IP和憑據存在真正的攻擊危險。

由於存在威脅者的數據，該威脅者正在將多個漏洞（包括上述漏洞）組合在一起，以攻擊美國境內的網絡，因此該情況已引起該機構的注意。

在2020年夏季，Fortinet還披露了APT29（據信源於俄羅斯的高級持續威脅演員）利用CVE 2018-13379從美國，英國和美國的機構竊取了與Covid-19疫苗的持續開發有關的信息。加拿大。