Fortinet 報告洩露了數千個 VPN 用戶登錄憑據
美國網絡安全公司 Fortinet 於 2021 年 9 月 8 日發布了一篇博客文章,向公眾通報了該公司生產的約 87,000 台 SSL-VPN 的 FortiGate 設備洩漏。洩漏源於仍未針對 CVE-2018-13379 漏洞修補的設備。
有問題的漏洞獲得了 9+ 的“嚴重”評分,並在 2019 年收到了一個安全更新,解決了這個問題,因此這絕對是由運行明顯過時軟件的系統和設備引起的洩漏類型。然而,這並不能改變洩漏是真實存在的事實。
Threatpost 報告稱,根據安全研究人員的說法,一名未具名的威脅行為者洩露了更多與 Fortinet VPN 相關的登錄憑據。一個與安全公司 Advanced Intel 合作的團隊檢查了與憑證相關的 IP 地址,發現它們屬於位於全球各地的設備。報告的較大憑證洩漏的最大部分屬於位於印度、台灣和意大利的 IP。
在未打補丁的 VNP 中濫用的漏洞在信息安全社區中是眾所周知的。事實上,即使在 2020 年,它也成為被利用最多的 12 個漏洞之一。
類似的舊的、已知的和長期修補的問題和漏洞仍然導致部分不良行為者的數據被盜和利用這一事實表明,大量系統運行過時的軟件和固件。
即使您是家庭用戶而不是企業網絡管理員,保持所有硬件和軟件更新到最新版本的重要性也不為過。類似的舊漏洞可以在運行舊版本軟件的數千台設備中找到,並且在開發人員修補問題數年後為不良行為者提供了利用的沃土,僅僅是因為數千個系統仍未修補。