Fortinet предупреждает
Fortinet опубликовал документ, в котором сообщается, что недавно в Интернете появился список из 87 000 учетных данных пользователей, выполняющих вход в решения FortiGate SSL VPN.
Уязвимость, получившая очень высокую оценку по CVSS 9,8, позволяет пользователям, не прошедшим проверку подлинности, загружать системные файлы с помощью специально созданных HTTP-запросов.
Хакеры украли эти конфиденциальные данные с помощью уязвимости CVE-2018-13379. Два года назад Fortinet разработала патч для устранения этой уязвимости. Это означает, что хакеры взламывали системы, которые не были вовремя изменены.
Эта информация должна быть предупреждением для всех тех пользователей ИТ-решений, которые не устанавливают исправления безопасности вовремя, полагая, что у них всегда будет время сделать это. Однако они не принимают во внимание тот факт, что к тому времени может быть уже слишком поздно, и хакер просканировал Интернет, уже нашел решение и уже взломал его.
Поскольку FortiOS SSL VPN очень популярен в корпоративных средах, атака с использованием этой уязвимости может дорого обойтись компании. Fortinet также рекомендует пользователям выполнить сброс пароля сразу после установки исправления уязвимости, что имеет решающее значение, если учетные данные уже были скомпрометированы.
Уязвимость можно найти в следующих решениях: FortiOS 6.0 — 6.0.0 до 6.0.4, FortiOS 5.6 — от 5.6.3 до 5.6.7 и FortiOS 5.4 — от 5.4.6 до 5.4.12.
Конечно, это решения, в которых пользователь включил службу SSL VPN.