Domínios pertencentes a bancos de grande porte e organizações governamentais de todo o mundo estão presentes na lista de alvos vulneráveis

Foto: Site Bleepingcomputer

Um hacker publicou uma lista de exploits para roubar credenciais VPN de quase 50.000 dispositivos VPN Fortinet.

A lista permite que os invasores acessem os arquivos sslvpn_websession de VPNs Fortinet e roubem credenciais de login. Essas credenciais roubadas, podem então ser usadas para comprometer uma rede e implantar ransomware.

Embora o bug de 2018 tenha sido divulgado publicamente há mais de um ano, os pesquisadores identificaram cerca de 50.000 alvos que ainda podem ser alvos de invasores.

O analista de inteligência de ameaças do Bank_Security encontrou um tópico em um fórum de hackers onde uma grande lista de 49.577 dispositivos de tais alvos exploráveis.

Depois de analisar a lista, verificou-se que os alvos vulneráveis ​​incluíam domínios governamentais de todo o mundo e aqueles pertencentes a bancos e financeiras conhecidas.

Foto: Divulgação Bleepingcomputer

O Bank Security informou após ver a postagem no fórum, ele começou a analisar a lista:

"Para descobrir melhor quais empresas foram afetadas, lancei um nslookup em todos os IPs da lista e, para muitos deles, encontrei o domínio associado." Informou um analista.

O analista disse ao site BleepingComputer que, embora este seja um bug antigo e trivial de explorar, as organizações têm um processo de correção "muito lento", permitindo que os invasores continuem explorando bugs conhecidos:

"Esta é uma vulnerabilidade antiga, bem conhecida e facilmente explorada. Os invasores já a usam há muito tempo. Infelizmente, as empresas têm um processo de patching muito lento ou um perímetro de exposição descontrolado na Internet e, por esse motivo, os invasores conseguem explorar essas falhas para comprometer empresas em todos os setores com relativa simplicidade."

A Fortinet emitiu uma declaração com relação a esta vulnerabilidade:

"A segurança de nossos clientes é nossa primeira prioridade. Em maio de 2019, a Fortinet emitiu um comunicado PSIRT sobre uma vulnerabilidade SSL que foi resolvida e também se comunicou diretamente com os clientes e novamente por meio de postagens do blog corporativo em agosto de 2019 e julho de 2020, recomendando fortemente uma atualização ", disse um porta-voz da Fortinet

"Na última semana, comunicamos a todos os clientes, notificando-os novamente sobre a vulnerabilidade e as etapas para mitigá-los. Embora não possamos confirmar se os vetores de ataque para este grupo ocorreram por meio desta vulnerabilidade, continuamos a instar os clientes a implementar a atualização e mitigações. Para obter mais informações, visite nosso blog atualizado e consulte imediatamente o comunicado de maio de 2019 [PSIRT] ", concluiu Fortinet.

Nossa equipe de especialistas em segurança da informação, está pronta para auxiliar a manter seus dados em total segurança.

Converse agora com um de nossos consultores: comercial@ksecurity.com.br

Fonte: CisoAdvisor