黑客从87000台Fortinet FortiGate设备泄露VPN帐户密码
相关标签: # 数据# 攻击# 安全漏洞# 扫描
#网络安全解决方案提供商Fortinet证实,一名恶意参与者未经授权泄露了与87000台FortiGate SSL-VPN设备相关的VPN登录名和密码
#“这些凭证是从演员扫描时未与CVE-2018-13379进行修补的系统中获得的。虽然它们可能已经修补,但如果密码没有重置,它们仍然容易受到攻击,”该公司在周三的一份声明中说
这是在威胁演员在一个叫做RAMP的新的俄语论坛上免费泄露了FordNeNeXT证书之后发布的,这是一个在2021年7月推出的Rang-RaSoMeWork的数据泄露网站,先进的英特尔注意到,“突破列表包含了对顶级公司的原始访问”,跨越了74个国家,包括印度、台湾、意大利、法国和以色列。“22500名受害者中有2959人是美国实体,”研究人员说
虽然这个bug在2019年5月被纠正了,但是安全漏洞已经被多个敌人反复利用,在未修补的设备上部署了一组恶意的有效负载,促使FrTiNET在2019年8月、2020年7月、2021年4月和2021年6月再次发布一系列的警告。敦促客户升级受影响的设备
根据今年早些时候由澳大利亚、英国和美国情报机构编制的一份清单,在2020年间,CVE-2018—1337 9也成为最被利用最多的缺陷之一。
#鉴于泄露,Fortinet建议公司立即禁用所有VPN,将设备升级到FortiOS 5.4.13、5.6.14、6.0.11或6.2.8及以上版本,然后启动组织范围内的密码重置,警告“如果用户的凭据以前被泄露,升级后您可能仍然容易受到攻击。”
#鉴于泄露,Fortinet建议公司立即禁用所有VPN,将设备升级到FortiOS 5.4.13、5.6.14、6.0.11或6.2.8及以上版本,然后启动组织范围内的密码重置,警告“如果用户的凭据以前被泄露,升级后您可能仍然容易受到攻击。”特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
