Haker poznat pod nadimkom „pumpedkicks”, objavio je listu eksploita pomoću kojih je moguće ukrasti VPN kredencijale za skoro 50.000 Fortinet VPN uređaja.
Lista sadrži 49.577 IP adresa koje su ranjive na Fortinet SSL VPN CVE-2018-13379.
Na listi se nalaze domeni koji pripadaju velikim kompanijama, finansijskim institucijama i vladinim organizacijama širom sveta.
CVE-2018-13379 spada u file path traversal ranjivosti, što znači da omogućava napadačima da čitaju fajlove sa FortiOS SSL VPN web portala, uploaduju maliciozne fajlove na nepatchovane sisteme i da preuzmu kontrolu nad Fortinet VPN serverima.
Eksploit može da omogući napadačima da pristupe sslvpn_websession fajlovima sa FortiNet VPN-a i da ukradu login kredencijale, što dalje može da dovede do kompromitovanja mreže i širenja malvera.
Iako je ranjivost otklonjena pre više od godinu dana, a Fortinet više puta upozoravao korisnike, mnoge organizacije nisu patchovale sisteme.
Administratorima mreže se savetuje da što pre patchuju ovu ozbiljnu ranjivost.
Na Fortinetovom blogu pročitajte zvanično saopštenje povodom ovog incidenta.