Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/09/2019
Explotación masiva de vulnerabilidad en Fortinet VPN
La vulnerabilidad de 2018 permite, entre otros ataques, acceder a las credencialesDesde el CCN-Cert se ha emitido una alerta de peligrosidad Alta informando de que la vulnerabilidad CVE-2018-13379 está siendo explotada activamente sobre dispositivos que ejecutan Fortinet Fortios en varias de sus versiones.
Esta vulnerabilidad permite acceder a directorios privados del servidor, pudiendo llegar a ver las credenciales del sistema.
Se recomienda la actualización inmediata de dispositivos, así como revisar los logs del dispositivo para ver si las credenciales ya pueden haber sido accedidas.
Más información en los siguientes enlaces:
- https://www.cvedetails.com/cve/CVE-2018-13379/
- https://www.fortinet.com/blog/business-and-technology/fortios-ssl-vulnerability.html
Fuente: CCN-CERT