[CVE-2018-13379] Fortinet -> "Fortigate": közel 50.000 szervezet VPN-végpontja érintett

"Világszerte közel ötvenezer eszköz lehet veszélyben egy tűzfalakat érintő súlyos sebezhetőség miatt. Egy hekker a napokban közzétette az érintettek IP-címének listáját, amely alapján bármilyen támadó könnyedén hozzáférhet az általa kiválasztott célpont adataihoz. A veszélynek kitett szervezetek között legalább 61 magyar is megtalálható – tudta meg a Telex az Alverad Technology Focus magyar kiberbiztonsági cég kutatóitól. "

"Maga a sérülékenység már 2019 óta ismert, és az amerikai Fortinet által fejlesztett, nagyvállalati és intézményi körökben használt FortiGate tűzfalat érinti, annak is a hálózatok távoli elérését lehetővé tevő VPN komponensét. A hiba lényege, hogy a segítségével a támadók távolról kiolvashatják a VPN-kapcsolaton keresztül csatlakozó felhasználók nevét és jelszavát, így a nevükben képesek lehetnek bejelentkezni az adott cég vagy intézmény hálózatába, és hozzáférni annak szervereihez és adataihoz."

Magyarországon legalább 61 szervezet érintett a közel 50.000-es listából.

Források:
https://telex.hu/tech/2020/11/26/otvenezer-tuzfal-lehet-komoly-veszelyben-61-magyar-szervezet-is-sebezheto-lehet
https://thecyberthrone.in/tag/fortigate/
https://nvd.nist.gov/vuln/detail/CVE-2018-13379

Hozzászólások