Permitindo que invasores acessem arquivos para roubar credenciais de login, um hacker vazou uma lista de exploits para roubar credenciais de rede privada virtual de quase 50 mil dispositivos VPN da Fortinet.

Na lista, estão domínios pertencentes a bancos de grande porte e órgãos governamentais de todo o mundo, permitindo que invasores acessem arquivos de VPNs FortiNet para roubar credenciais de login.

Para descobrir melhor quais empresas foram afetadas, pesquisadores de segurança da Bank Security lançaram um nslookup em todos os IPs da lista. “Esta é uma vulnerabilidade antiga, bem conhecida e facilmente explorada. Os invasores já a usam há muito tempo. Infelizmente, as empresas têm um processo de patching muito lento ou um perímetro de exposição descontrolado na Internet e, por esse motivo, os invasores conseguem explorar essas falhas para comprometer empresas em todos os setores com relativa simplicidade”, disseram os pesquisadores em comunicado.

Na última terça feira, 23, a subsidiária da Fortinet no Brasil enviou, por meio de sua assessoria de imprensa, o seguinte comunicado:
A segurança de nossos clientes é a nossa prioridade. Em maio de 2019, a Fortinet emitiu um aviso PSIRT sobre a vulnerabilidade SSL, que foi resolvida, e também comunicou diretamente os clientes e, novamente, por meio de postagens no blog corporativo em agosto de 2019 e julho de 2020, recomendando fortemente uma atualização. Continuamos a pedir aos clientes que implementem as atualizações e mitigações correspondentes.

Fonte

Veja também:

• Brasileiros são alvos de 1,3 milhão de tentativas de ataques de ransomware- Acessar
• Melhorar a segurança cibernética de subestações usando detecção de intrusão- Acessar