منو سایت

بیش از 87000 اطلاعات احراز هویت SSL-VPN FortiGate درز کرد!

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

بیش از 87000 اطلاعات احراز هویت SSL-VPN FortiGate درز کرد!

FortiNate، یک شرکت امنیتی، تایید کرده است که رمز عبور و نام کاربری 87000 FortiGate SSL-VPN توسط مهاجمان به دست آمده و به صورت عمومی منتشر شده است. تمامی این دستگاه ها با شماره مرجع CVE-2018-1399 در معرض نقص فنی هستند. لازم به ذکر است که اگر پس از این حمله، پچ امنیتی مناسب را بر روی این دستگاه ها نصب کنید، همچنان آسیب پذیر هستند و باید رمز عبور قبلی را تغییر دهید.

Log4Shell برای هک سرورهای VMWare استفاده می شود

FortiNet زمانی متوجه شد که لیست رمزهای عبور و نام کاربری به صورت رایگان در انجمن روسی RAMP منتشر شد و سپس در سایت Groove برای اطلاعات سرقت شده از باج افزار منتشر شد. این اطلاعات دسترسی به شرکت های بزرگ را در 74 کشور در سراسر جهان، عمدتاً در هند، تایوان، ایتالیا، فرانسه و اسرائیل و تا 2959 قربانی از مجموع 22500 آمریکایی امکان پذیر کرد.

Log4Shell برای هک سرورهای VMWare استفاده می شود

اگرچه فورتی نت با معرفی یک وصله امنیتی در می 2019 این آسیب پذیری را برطرف کرد، اما همچنان به طور گسترده در حال اسکن و سوء استفاده از سیستم های آسیب پذیر است که منجر به FortiNet می شود. چندین بار به مشتریان خود هشدار ارسال کنید. توجه داشته باشید که آسیب‌پذیری CVE-2018-1379 جزو ده آسیب‌پذیری برتر در سال 2020 است که توسط مهاجمان مورد سوء استفاده قرار گرفته است.

Log4Shell برای هک سرورهای VMWare استفاده می شود

در 16 نوامبر 2020، Fortinet ایمیلی را برای مشتریان خود ارسال کرد و مجدداً در مورد آسیب پذیری CVE-2018-13379 SSL-VPN در FortiOS به آنها هشدار داد.

این آسیب پذیری از نوع Path Traversal است و در پورتال وب SSL VPN وجود دارد. این نقص فنی به مهاجم اجازه می دهد بدون نیاز به احراز هویت و تنها با ارسال یک پیام HTTP خاص به فایل ها دسترسی داشته باشد.

با توجه به اپیدمی ارتباطات از راه دور در دوران سلطنت، بسیاری از سازمان ها از VPN های SSL برای محافظت از ارتباطات خود استفاده کرده اند. بنابراین، اگر دستگاه آسیب پذیر باشد، خطر لو رفتن اطلاعات حساس بسیار بالا خواهد بود، اما بسیاری از مدیران شبکه فراموش کرده اند که برای رفع به موقع این آسیب پذیری، اصلاحات امنیتی را نصب کنند، توصیه آرمان داد پویان در صورت استفاده از محصولات زیر.

  1. FortiOS 6.0 – 6.0.0 تا 6.0.4
  2. FortiOS 5.6 – 5.6.3 تا 5.6.7
  3. FortiOS 5.4 – 5.4.6 تا 5.4.12

همه VPN ها را در اسرع وقت غیرفعال کنید و دستگاه های خود را به نسخه های FortiOS 5.4.13، 5.6.14، 6.0.11 یا 6.2.8 و بالاتر ارتقا دهید. همچنین حتما رمزهای عبور قبلی خود را تغییر دهید.

چه راه حل هایی برای مدیریت آسیب پذیری ها و نصب خودکار وصله های امنیتی ارائه کرده اید؟

با راه حل GFI LanGuard طیف گسترده ای از قابلیت ها را به سازمان خود بیاورید، از جمله اسکن شبکه، تشخیص و تصحیح آسیب پذیری شبکه، مدیریت وصله امنیتی، اسکن دروازه شبکه و ارزیابی آسیب پذیری پایگاه داده.

با ما تماس بگیرید

بیش از 87000 SSL-VPN FortiGate منقضی شده است! پویان برای اولین بار در آرمان داده ظاهر می شود.