VPN Fortinet: Oltre 50.000 Password pubblicate online

Un hacker ha rilasciato pubblicamente le credenziali di quasi 50.000 VPN Fortinet vulnerabili. Durante il fine settimana aveva pubblicato un elenco di exploit affetti dalla vulnerabilità CVE-2018-13379 per rubare le credenziali VPN.

I file contengono informazioni relative alla sessione, ma soprattutto possono rivelare nomi utente e password non criptate di utenti VPN Fortinet. L’analista security  Bank_Security  ha rilevato su un forum hacker che qualcuno aveva condiviso un dump di dati contenente i file “sslvpn_websession” per ogni IP ritrovato nella lista rilasciata.

L’aspetto più preoccupante di questa scoperta è che nonostante la falla CVE-2018-13379 sia ben nota da circa due anni, molte organizzazioni non hanno ancora risolto il problema all’interno delle loro infrastrutture. La divulgazione dell’elenco conferma che le organizzazioni interessate non implementano un processo di gestione delle patch efficiente.

Ad una rapida lettura pare che vi siano indirizzi anche di realtà italiane, per cui è bene che gli amministratori di queste organizzazioni applichino gli update rilasciati da Fortinet.

L’elenco completo è disponibile qui:

The list of Fortinet SSL VPN – 49,577 (CVE-2018-13379) was indexed here:https://t.co/HQjt0ZIHoy 🔓 https://t.co/OoecmFgGEN

— Intelligence X (@_IntelligenceX) November 21, 2020