Опубликован перечень из 49 тыс. IP уязвимых Fortinet VPN

Дата: 23.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Опубликован перечень из 49 тыс. IP уязвимых Fortinet VPN

На специализированном хакерском форуме один из пользователей опубликовал список уязвимых IP, которые могут быть использованы для кражи учетных данных с 49 тыс. различных устройств Fortinet VPN.

В общей сложности представленная база данных уязвимых устройств Fortinet VPN насчитывает 49 577 IP-адресов, которые имеют уязвимость CVE-2018-13379. Соответствующей информацией поделился твиттер-аккаунт компании по кибербезопасности Bank Security. Специалисты компании нашли сообщение о публикации уязвимых IP-адресов на специализированном закрытом хакерском форуме.

Опубликован перечень из 49 тыс. IP уязвимых Fortinet VPN

Эксперты компании Bank Security провели небольшое расследование и выяснили, что перечень IP-адресов, который был представлен пользователем под ником pumpedkicks, состоит преимущественно из устройств, которые принадлежат крупным международным компаниям, в том числе финансово-кредитным учреждениям с мировым именем и государственным структурам разных стран.

Опубликован перечень из 49 тыс. IP уязвимых Fortinet VPN
Опубликован перечень из 49 тыс. IP уязвимых Fortinet VPN

В своем посте киберпреступник также рассказал об уязвимости CVE-2018-13379, которая представлена в виде ошибки «Обратного пути в каталогах» (Path Traversal). Эксплуатация этой уязвимости позволяет неавторизованному киберпреступнику скачать системные файлы FortiOS из сети жертвы, исполнить вредоносный код удаленно в незащищенной системе. Благодаря этому есть возможность проведения успешной кибератаки, которая позволит киберпреступнику взломать сервер Fortinet VPN.

Акс Шарма, ИБ-специалист компании Bank Security отметил, что с помощью эксплуатации уязвимости CVE-2018-13379 хакер заполучает полный доступ к файлам sslvpn_websession, благодаря чему есть возможность украсть учетные данные. В дальнейшем хакеры могут использовать украденные связки логина-пароля для доступа к атакуемой системе.

Эксперты Bank Security также заявляют о том, что уже сейчас фиксируются попытки злоумышленников активно использовать уязвимость CVE-2018-13379. Поэтому каждая организация, которая эксплуатирует в своей работе Fortinet VPN, обязана проявить особую бдительность, своевременно установив на используемые устройства необходимые обновления безопасности.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *