СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
23.11.2020
#ИБ#Инфра

Опубликован перечень из 49 тыс. IP уязвимых Fortinet VPN

Опубликован перечень из 49 тыс. IP уязвимых Fortinet VPN

На специализированном хакерском форуме один из пользователей опубликовал список уязвимых IP, которые могут быть использованы для кражи учетных данных с 49 тыс. различных устройств Fortinet VPN.

В общей сложности представленная база данных уязвимых устройств Fortinet VPN насчитывает 49 577 IP-адресов, которые имеют уязвимость CVE-2018-13379. Соответствующей информацией поделился твиттер-аккаунт компании по кибербезопасности Bank Security. Специалисты компании нашли сообщение о публикации уязвимых IP-адресов на специализированном закрытом хакерском форуме.

Эксперты компании Bank Security провели небольшое расследование и выяснили, что перечень IP-адресов, который был представлен пользователем под ником pumpedkicks, состоит преимущественно из устройств, которые принадлежат крупным международным компаниям, в том числе финансово-кредитным учреждениям с мировым именем и государственным структурам разных стран.

В своем посте киберпреступник также рассказал об уязвимости CVE-2018-13379, которая представлена в виде ошибки «Обратного пути в каталогах» (Path Traversal). Эксплуатация этой уязвимости позволяет неавторизованному киберпреступнику скачать системные файлы FortiOS из сети жертвы, исполнить вредоносный код удаленно в незащищенной системе. Благодаря этому есть возможность проведения успешной кибератаки, которая позволит киберпреступнику взломать сервер Fortinet VPN.

Акс Шарма, ИБ-специалист компании Bank Security отметил, что с помощью эксплуатации уязвимости CVE-2018-13379 хакер заполучает полный доступ к файлам sslvpn_websession, благодаря чему есть возможность украсть учетные данные. В дальнейшем хакеры могут использовать украденные связки логина-пароля для доступа к атакуемой системе.

Эксперты Bank Security также заявляют о том, что уже сейчас фиксируются попытки злоумышленников активно использовать уязвимость CVE-2018-13379. Поэтому каждая организация, которая эксплуатирует в своей работе Fortinet VPN, обязана проявить особую бдительность, своевременно установив на используемые устройства необходимые обновления безопасности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: