Un hacker ha rilasciato pubblicamente le credenziali di quasi 50.000 VPN Fortinet vulnerabili. Durante il fine settimana aveva pubblicato un elenco di exploit affetti dalla vulnerabilità CVE-2018-13379 per rubare le credenziali VPN.
I file contengono informazioni relative alla sessione, ma soprattutto possono rivelare nomi utente e password non criptate di utenti VPN Fortinet. L’analista security Bank_Security ha rilevato su un forum hacker che qualcuno aveva condiviso un dump di dati contenente i file “sslvpn_websession” per ogni IP ritrovato nella lista rilasciata.
L’aspetto più preoccupante di questa scoperta è che nonostante la falla CVE-2018-13379 sia ben nota da circa due anni, molte organizzazioni non hanno ancora risolto il problema all’interno delle loro infrastrutture. La divulgazione dell’elenco conferma che le organizzazioni interessate non implementano un processo di gestione delle patch efficiente.
Ad una rapida lettura pare che vi siano indirizzi anche di realtà italiane, per cui è bene che gli amministratori di queste organizzazioni applichino gli update rilasciati da Fortinet.
L’elenco completo è disponibile qui:
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!