Figyelem: Fortinet VPN jelszavak szivárogtak ki, jelszócsere javasolt!

 

Korábban Fortinet VPN-ek kihasználását célzó exploit kódok láttak napvilágot, amelyek sérülékeny Fortinet VPN-ek esetén fiókhitelesítő adatok megszerzését tehetik lehetővé a támadók számára. A Bank Security friss felfedezése szerint egy hacker fórumon már posztoltak is ilyen adatokat. A hivatkozott – több mint 7 GB-os – adathalomban a BleepingComputer szerint felhasználónevek, jelszavak találhatóak szabad szöveges formában, valamint a támadott VPN-ekhez csatlakozott felhasználók IP címei. A Fortinet szerint a cég többször is értesítette ügyfeleit a CVE-2018-13379 számú sérülékenység javítására szolgáló patch telepítésére. Kiemelendő azonban, hogy a biztonsági frissítés telepítése mellett javasolt a hitelesítő adatok cseréje is, a frissítés ugyanis önmagában egy esetleges kompromittálódás esetén erre nem jelent megoldást.

(bleepingcomputer.com)