Explotación masiva de vulnerabilidad en Fortinet VPN

02/09/2019
La vulnerabilidad de 2018 permite, entre otros ataques, acceder a las credenciales

Desde el CCN-Cert se ha emitido una alerta de peligrosidad Alta informando de que la vulnerabilidad CVE-2018-13379 está siendo explotada activamente sobre dispositivos que ejecutan Fortinet Fortios en varias de sus versiones.

Esta vulnerabilidad permite acceder a directorios privados del servidor, pudiendo llegar a ver las credenciales del sistema.

Se recomienda la actualización inmediata de dispositivos, así como revisar los logs del dispositivo para ver si las credenciales ya pueden haber sido accedidas.

Más información en los siguientes enlaces:

 

Fuente: CCN-CERT
Tags: fortinetvpn

Añadir nuevo comentario