重大安全事件!87000台Fortinet设备的VPN账户密码泄露!

黑客从87,000 Fortinet FortiGate设备泄漏VPN帐户密码

网络安全解决方案提供商 Fortinet 证实,黑客组织未经授权披露了与 87000 台 FortiGate SSL-VPN 设备的 VPN 登录名和密码。

Fortinet公司在周三的一份声明中表示:“这些VPN登录凭据是从攻击者扫描时未针对 CVE-2018-13379 漏洞进行修复的系统中获得的。虽然它们可能已经被修补,但如果不重置密码,它们仍然容易受到攻击”。

根据极牛网GEEKNB.COM小编的梳理,在此事件披露之前,黑客组织在 2021 年 7 月推出的名为RAMP的新俄语论坛以及 Groove 勒索软件的数据泄漏站点上免费泄露了 Fortinet 的VPN登录凭据列表,这个登录凭据列表中包含了大量顶级公司的VPN访问,涉及74个国家,包含印度、台湾、意大利、法国和以色列。

黑客从87,000 Fortinet FortiGate设备泄漏VPN帐户密码

CVE-2018-13379 与 FortiOS SSL VPN 门户网站中的路径遍历漏洞有关,该漏洞允许未经身份验证的攻击者读取任意系统文件,包括会话文件,其中包含以明文形式存储的用户名和密码。

尽管该漏洞已于 2019 年 5 月得到纠正,但该安全漏洞仍被多个攻击者反复 利用,在未打补丁的设备上部署一系列恶意负载,促使 Fortinet 在2019年8 月、2020年7 月、2021年4 月和再次发布了一系列公告2021年6 月,敦促客户升级受影响的电器。

黑客从87,000 Fortinet FortiGate设备泄漏VPN帐户密码

根据极牛网GEEKNB.COM小编的梳理,美国情报机构今年早些时候编制的一份清单,CVE-2018-13379 也成为2020 年被利用最多的漏洞之一。

鉴于本次重大泄漏事件,Fortinet公司建议客户立即禁用所有 VPN,将设备升级到 FortiOS 5.4.13、5.6.14、6.0.11 或 6.2.8 及更高版本,然后对所有的VPN账户进行密码的重置,Fortinet警告称,如果客户的VPN登录凭据之前被盗用,只升级系统不重置密码也仍然容易受到攻击。

 

重大安全事件!87000台Fortinet设备的VPN账户密码泄露!

极牛网精选文章《重大安全事件!87000台Fortinet设备的VPN账户密码泄露!》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16233.html

(25)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2021年9月9日 上午11:10
下一篇 2021年9月10日 上午9:10

相关推荐

发表回复

登录后才能评论