Fortinet ostrzega

Firma Fortinet opublikowała dokument, w którym informuje, że w ostatnim czasie w internecie pojawiła się lista zawierająca 87 tys. zestawów danych uwierzytelniających użytkowników logujących się do jej rozwiązań FortiGate SSL VPN. Wszystko wskazuje na to, że dane zostały opublikowane przez grupę hakerską Groove.

VPN

Luka – która została oceniona w skali złośliwości bardzo wysoko, uzyskując w skali CVSS notę 9,8 - pozwala nieuwierzytelnionym użytkownikom pobierać pliki systemowe za pomocą specjalnie spreparowanych żądań HTTP.

Hakerzy wykradli te poufne dane wykorzystując podatność oznaczoną numerem CVE-2018-13379. Fortinet opracował poprawkę likwidującą tę podatność dwa lata temu. Oznacza to, że hakerzy włamywali się do systemów, które nie zostały w porę zmodyfikowane.

Zobacz również:

  • Jak CISO i CIO powinni dzielić się odpowiedzialnością za cyberbezpieczeństwo

Informacja ta powinna być ostrzeżeniem dla tych wszystkich użytkowników rozwiązań IT, którzy nie instalują w porę łat bezpieczeństwa uważając, że zawsze zdążą to zrobić. Nie biorą jednak pod uwagę faktu, że może być wtedy już za późno i haker przeskanował internet, namierzył już takie rozwiązanie i zdążył się do niego włamać.

Ponieważ rozwiązanie FortiOS SSL VPN jest bardzo popularne w środowiskach korporacyjnych, atak wykorzystujący tę podatność może firmę drogo kosztować. Fortinet radzi też użytkownikom, aby po zainstalowaniu łaty likwidującej tę podatność wykonali natychmiast reset hasła, co ma kluczowe znaczenie wtedy, gdy poświadczenia zostały naruszone już wcześniej.

Podatność znajduje się w następujących rozwiązaniach: FortiOS 6.0 – 6.0.0 do 6.0.4, FortiOS 5.6 – 5.6.3 do 5.6.7 oraz FortiOS 5.4 – 5.4.6 do 5.4.12. Chodzi oczywiście o te rozwiązania, w których użytkownik włączył usługę SSL VPN.


TOP 200