News
VPN Fortinet: Oltre 50.000 Password pubblicate online

Un hacker ha rilasciato pubblicamente le credenziali di quasi 50.000 VPN Fortinet vulnerabili. Durante il fine settimana aveva pubblicato un elenco di exploit affetti dalla vulnerabilità CVE-2018-13379 per rubare le credenziali VPN.
I file contengono informazioni relative alla sessione, ma soprattutto possono rivelare nomi utente e password non criptate di utenti VPN Fortinet. L’analista security Bank_Security ha rilevato su un forum hacker che qualcuno aveva condiviso un dump di dati contenente i file “sslvpn_websession” per ogni IP ritrovato nella lista rilasciata.
L’aspetto più preoccupante di questa scoperta è che nonostante la falla CVE-2018-13379 sia ben nota da circa due anni, molte organizzazioni non hanno ancora risolto il problema all’interno delle loro infrastrutture. La divulgazione dell’elenco conferma che le organizzazioni interessate non implementano un processo di gestione delle patch efficiente.
Ad una rapida lettura pare che vi siano indirizzi anche di realtà italiane, per cui è bene che gli amministratori di queste organizzazioni applichino gli update rilasciati da Fortinet.
L’elenco completo è disponibile qui:
The list of Fortinet SSL VPN – 49,577 (CVE-2018-13379) was indexed here:https://t.co/HQjt0ZIHoy 🔓 https://t.co/OoecmFgGEN
— Intelligence X (@_IntelligenceX) November 21, 2020
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal