09sep.
Filtración de Cuentas VPN de Fortinet
Recientemente ha sido publicada una filtración de más de 500,000 cuentas VPN de Fortinet, aprovechando la vulnerabilidad “CVE-2018-13379” para recopilar estas credenciales. La divulgación se produce después de que un actor de amenazas conocido como 'Orange' filtró una lista de credenciales de Fortinet de forma gratuita en un nuevo foro Ruso llamado RAMP.
Fuentes de la industria de Ciberseguridad han podido verificar legalmente que al menos algunas de las credenciales filtradas eran válidas.
No está claro por qué el actor de amenazas publicó las credenciales en lugar de usarlas para sí mismo, pero se cree que se hizo para promover el foro de piratería RAMP y las operaciones de Groove Ransomware-as-a-service.
Si su empresa cuenta con acceso VPN de Fortinet, debe asumir que muchas de las credenciales enumeradas son válidas y tomar precauciones.
Estas precauciones incluyen realizar un restablecimiento forzado de todas las contraseñas de los usuarios para estar seguro y verificar sus registros en busca de posibles intrusiones.
Si algo parece sospechoso, debe asegurarse de inmediato de tener instalados los últimos parches, realizar una investigación más exhaustiva y asegurarse de que se restablezcan las contraseñas de usuario.
Fuentes:
https://thehackernews.com/2021/09/hackers-leak-vpn-account-passwords-from.html
https://www.fortiguard.com/psirt/FG-IR-18-384
https://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html
About the Author
Related
CVE-2024-21762 es una vulnerabilidad de escritura fuera de límites (out-of-bound write issue) en SSL...
Read More >
Vulnerabilidad crítica en el producto ORION NPM la cual afecta las versiones 2019.4 a 2020.2.1.
Read More >
You need to login in order to comment