Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/09/2019
Explotació massiva de vulnerabilitat en Fortinet VPN
La vulnerabilitat de 2018 permet, entre altres atacs, accedir a les credencials.El CCN-Cert ha emés una alerta de perillositat alta, i informa que la vulnerabilitat CVE-2018-13379 està sent explotada activament sobre dispositius que executen Fortinet Fortios en algunes de les seues versions.
Aquesta vulnerabilitat permet accedir a directoris privats del servidor, i es pot arribar a veure les credencials del sistema.
Es recomana l'actualització immediata de dispositius, com també revisar els diaris del dispositiu per a veure si les credencials ja poden haver sigut accedides.
Més informació en els enllaços següents:
- https://www.cvedetails.com/cve/cve-2018-13379/
- https://www.fortinet.com/blog/business-and-technology/fortios-ssl-vulnerability.html
Font: CCN-CERT