未知的黑客发布50,000个Fortinet VPN用户数据

最近，一个恶意行为者发布了将近50，000 Fortinet Inc.的凭据列表。根据报告，VPN的已知漏洞导致数据泄露。易受攻击的目标包括世界各地的大街银行，电信和政府组织。

压缩数据库的6-7 G字节是在一个受欢迎的黑客论坛上提供的，被称为“最完整的实现，其中包含所有利用链接以及带有用户名和密码的sslvpn websession文件。”

使用FortiOS CVE-2018-13379漏洞利用“ sslvpn_websession”文件。这使攻击者可以从Fortinet VPN收集敏感数据。尽管该文件包含与会话有关的信息，但它可能还会显示Fortinet VPN用户的用户名和密码。

今天，威胁情报分析师Bank_Security在一个黑客论坛上发现了一个数据转储，其中包含至少找到的每个IP地址的“ sslvpn_websession”文件。这些文件显示用户名，密码，访问级别以及VPN用户的原始未屏蔽IP地址。

去年公开的严重CVE-2018-13379或路径遍历漏洞。从那时起，该公司就反复提醒其客户有关该漏洞的信息，并鼓励他们购买此补丁。

Fortinet发言人告诉：

“客户的安全是我们的第一要务。Fortinet在2019年5月发布了有关SSL漏洞的PSIRT咨询，并已在2019年8月和2020年7月通过公司博客直接与客户进行了沟通，并强烈建议升级。”

 尽管采取了这种措施，但由于人们缺少补丁，因此严重漏洞已得到广泛利用。这与被攻击者利用其侵入美国政府选举支持系统所产生的缺陷相同。

 “在上周，我们与所有客户进行了沟通，再次告知他们该漏洞和缓解步骤。虽然我们无法确认该组的攻击媒介是通过此漏洞发生的，但我们继续敦促客户实施升级和要获取更多信息，请访问我们更新的博客，并立即参阅2019年5月的[PSIRT]咨询。”

因此，强烈建议所有网络管理员和安全专业人员立即修补此严重漏洞。此外，用户应立即在VP设备和其他使用相同密码的站点上更改密码。