重大安全事件！87000台Fortinet设备的VPN账户密码泄露！

网络安全解决方案提供商 Fortinet 证实，黑客组织未经授权披露了与 87000 台 FortiGate SSL-VPN 设备的 VPN 登录名和密码。

Fortinet公司在周三的一份声明中表示：“这些VPN登录凭据是从攻击者扫描时未针对 CVE-2018-13379 漏洞进行修复的系统中获得的。虽然它们可能已经被修补，但如果不重置密码，它们仍然容易受到攻击”。

根据极牛网GEEKNB.COM小编的梳理，在此事件披露之前，黑客组织在 2021 年 7 月推出的名为RAMP的新俄语论坛以及 Groove 勒索软件的数据泄漏站点上免费泄露了 Fortinet 的VPN登录凭据列表，这个登录凭据列表中包含了大量顶级公司的VPN访问，涉及74个国家，包含印度、台湾、意大利、法国和以色列。

CVE-2018-13379 与 FortiOS SSL VPN 门户网站中的路径遍历漏洞有关，该漏洞允许未经身份验证的攻击者读取任意系统文件，包括会话文件，其中包含以明文形式存储的用户名和密码。

尽管该漏洞已于 2019 年 5 月得到纠正，但该安全漏洞仍被多个攻击者反复 利用，在未打补丁的设备上部署一系列恶意负载，促使 Fortinet 在2019年8 月、2020年7 月、2021年4 月和再次发布了一系列公告2021年6 月，敦促客户升级受影响的电器。

根据极牛网GEEKNB.COM小编的梳理，美国情报机构今年早些时候编制的一份清单，CVE-2018-13379 也成为2020 年被利用最多的漏洞之一。

鉴于本次重大泄漏事件，Fortinet公司建议客户立即禁用所有 VPN，将设备升级到 FortiOS 5.4.13、5.6.14、6.0.11 或 6.2.8 及更高版本，然后对所有的VPN账户进行密码的重置，Fortinet警告称，如果客户的VPN登录凭据之前被盗用，只升级系统不重置密码也仍然容易受到攻击。