未知的黑客发布50,000个Fortinet VPN用户数据
最近,一个恶意行为者发布了将近50,000 Fortinet Inc.的凭据列表。根据报告,VPN的已知漏洞导致数据泄露。易受攻击的目标包括世界各地的大街银行,电信和政府组织。 压缩数据库的6-7 G字节是在一个受欢迎的黑客论坛上提供的,被称为“最完整的实现,其中包含所有利用链接以及带有用户名和密码的sslvpn websession文件。” 使用FortiOS CVE-2018-13379漏洞利用“ sslvpn_websession”文件。这使攻击者可以从Fortinet VPN收集敏感数据。尽管该文件包含与会话有关的信息,但它可能还会显示Fortinet VPN用户的用户名和密码。 今天,威胁情报分析师Bank_Security在一个黑客论坛上发现了一个数据转储,其中包含至少找到的每个IP地址的“ sslvpn_websession”文件。这些文件显示用户名,密码,访问级别以及VPN用户的原始未屏蔽IP地址。 去年公开的严重CVE-2018-13379或路径遍历漏洞。从那时起,该公司就反复提醒其客户有关该漏洞的信息,并鼓励他们购买此补丁。 Fortinet发言人告诉: “客户的安全是我们的第一要务。Fortinet在2019年5月发布了有关SSL漏洞的PSIRT咨询,并已在2019年8月和2020年7月通过公司博客直接与客户进行了沟通,并强烈建议升级。” 尽管采取了这种措施,但由于人们缺少补丁,因此严重漏洞已得到广泛利用。这与被攻击者利用其侵入美国政府选举支持系统所产生的缺陷相同。 “在上周,我们与所有客户进行了沟通,再次告知他们该漏洞和缓解步骤。虽然我们无法确认该组的攻击媒介是通过此漏洞发生的,但我们继续敦促客户实施升级和要获取更多信息,请访问我们更新的博客,并立即参阅2019年5月的咨询。” 因此,强烈建议所有网络管理员和安全专业人员立即修补此严重漏洞。此外,用户应立即在VP设备和其他使用相同密码的站点上更改密码。
