"Világszerte közel ötvenezer eszköz lehet veszélyben egy tűzfalakat érintő súlyos sebezhetőség miatt. Egy hekker a napokban közzétette az érintettek IP-címének listáját, amely alapján bármilyen támadó könnyedén hozzáférhet az általa kiválasztott célpont adataihoz. A veszélynek kitett szervezetek között legalább 61 magyar is megtalálható – tudta meg a Telex az Alverad Technology Focus magyar kiberbiztonsági cég kutatóitól. "
"Maga a sérülékenység már 2019 óta ismert, és az amerikai Fortinet által fejlesztett, nagyvállalati és intézményi körökben használt FortiGate tűzfalat érinti, annak is a hálózatok távoli elérését lehetővé tevő VPN komponensét. A hiba lényege, hogy a segítségével a támadók távolról kiolvashatják a VPN-kapcsolaton keresztül csatlakozó felhasználók nevét és jelszavát, így a nevükben képesek lehetnek bejelentkezni az adott cég vagy intézmény hálózatába, és hozzáférni annak szervereihez és adataihoz."
Magyarországon legalább 61 szervezet érintett a közel 50.000-es listából.
Források:
https://telex.hu/tech/2020/11/26/otvenezer-tuzfal-lehet-komoly-veszelyben-61-magyar-szervezet-is-sebezheto-lehet
https://thecyberthrone.in/tag/fortigate/
https://nvd.nist.gov/vuln/detail/CVE-2018-13379
Hozzászólások
Volt már:
https://hup.hu/node/171632
trey @ gépház