Ağ güvenliği çözümleri sağlayıcısı Fortinet, Bilgisayar korsanlarının 87.000 FortiGate SSL-VPN cihazıyla ilişkili VPN oturum açma adlarını ve şifrelerini yetkisiz olarak ifşa ettiğini doğruladı.
Şirket Çarşamba günü yaptığı açıklamada, "Bu kimlik bilgileri, bilgisayar korsanlarının taraması sırasında CVE-2018-13379'a karşı yama uygulanmamış sistemlerden elde edildi. O zamandan beri yama uygulanmış olsalar da, şifreler sıfırlanmadıysa, savunmasız kalırlar" dedi.
Bahsi geçen açıklama, bilgisayar korsanlarının Temmuz 2021'de başlatılan RAMP adlı Rusça konuşulan yeni bir forumda ve ayrıca Groove fidye yazılımının veri sızıntısı sitesinde Fortinet kimlik bilgilerinin bir listesini ücretsiz olarak sızdırmasının ardından geldi. Hindistan, Tayvan, İtalya, Fransa ve İsrail dahil olmak üzere 74 ülkeyi kapsayan en iyi şirketlere erişim. Araştırmacılar, "22.500 kurbandan 2.959'u ABD varlıkları" dedi.
CVE-2018-13379, FortiOS SSL VPN web portalındaki, kimliği doğrulanmamış saldırganların, düz metin olarak saklanan kullanıcı adlarını ve parolaları içeren oturum dosyası da dahil olmak üzere, rastgele sistem dosyalarını okumasına olanak tanıyan bir yol geçiş güvenlik açığı ile ilgilidir.
Hata Mayıs 2019'da düzeltilmiş olsa da, güvenlik zafiyeti, yama uygulanmamış cihazlara bir dizi kötü amaçlı yük dağıtmak için birden fazla rakip tarafından defalarca istismar edildi ve Fortinet'in Ağustos 2019, Temmuz 2020, Nisan 2021'de ve tekrar bir dizi tavsiye yayınlamasına neden oldu. Haziran 2021'de ise müşterileri etkilenen cihazları yükseltmeye çağırdı.
Avustralya, Birleşik Krallık ve ABD'deki istihbarat teşkilatları tarafından bu yılın başlarında derlenen bir listeye göre, CVE-2018-13379 ayrıca 2020'de en çok yararlanılan kusurlardan biri olarak ortaya çıktı.
Sızıntının ışığında Fortinet, şirketlere tüm VPN'leri derhal devre dışı bırakmalarını, cihazları FortiOS 5.4.13, 5.6.14, 6.0.11 veya 6.2.8 ve üzeri sürümlere yükseltmelerini ve ardından kuruluş çapında bir parola sıfırlama başlatmalarını tavsiye ediyor.
Kullanıcılarınızın kimlik bilgileri daha önce ele geçirilmişse, yükseltme sonrasında savunmasız kalabilirsiniz.
hackernews'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder