Update: Fortinet ha rilasciato un comunicato stampa che riportiamo:
“The security of our customers is our first priority. Fortinet is aware that a malicious actor has disclosed SSL-VPN credentials to access FortiGate SSL-VPN devices. The credentials were obtained from systems that have not yet implemented the patch update provided in May 2019. Since May 2019, Fortinet has continuously communicated with customers urging the implementation of mitigations, including corporate blog posts in August 2019, July 2020, April 2021 and June 2021 For more information, please refer to our latest blog. We will be issuing another advisory strongly recommending that customers implement both the patch upgrade and password reset as soon as possible.” (Fortinet)
Un hacker ha pubblicato su un forum pubblico un elenco di quasi 500.000 account contenente username e password di Fortinet VPN.
L’elenco completo è stato pubblicato da un hacker nominato “Orange”, amministratore del forum hacking RAMP.
Sembra che la vulnerabilità di Fortinet sfruttata sia stata già corretta, ma molte credenziali VPN sono ancora valide. Un’ulteriore analisi condotta da Advanced Intel mostra che gli indirizzi IP sono per i dispositivi in tutto il mondo, con 2.959 dispositivi situati negli Stati Uniti.
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!