Fortinet VPN-ek veszélyben!

 

Egy “pumpedkicks” álnevet használó fenyegetési szereplő olyan sérülékenységeket kihasználó ─ ún. exploit ─ kódokat hozott nyilvánosságra, amelyek Fortinet VPN-ek támadását teszik lehetővé. A kihasználási kódok alkalmasak arra, hogy a támadók a FortiOS SSL VPN web portált érintő, CVE-2018-13379 számú sérülékenységet kihasználva VPN fiókok hitelesítő adatait szerezzék meg. Annak ellenére, hogy a sérülékenységet megszüntető hibajavítás már több, mint két éve elérhető, a fenyegetésben jelenleg közel 50 000 VPN szerver érintett, különböző szektorokból világszerte. Az amerikai belbiztonsági kiberügynökség (CISA), valamint az FBI nemrég arra figyelmeztetett, hogy támadók a FortiOS biztonsági hibáját a Zerologon sérülékenységgel (CVE-2020-1472) együtt használják ki.

(securityaffairs.co)