image

Lijst met 49.000 ip-adressen kwetsbare Fortinet-systemen online

maandag 23 november 2020, 09:56 door Redactie, 3 reacties

Op internet is een lijst met ruim 49.000 ip-adressen van kwetsbare Fortinet vpn-systemen verschenen. Het gaat zowel om systemen van bedrijven als honeypots van onderzoekers. De webportaal van de vpn-systemen bevatten een kwetsbaarheid aangeduid als CVE-2018-13379, waarvoor op 24 mei 2019 een beveiligingsupdate verscheen. Het lek is op een schaal van 1 tot en met 10 wat betreft de impact met een 9,8 beoordeeld.

Door middel van path traversal kan een ongeauthenticeerde aanvaller FortiOS-systeembestanden downloaden. Op deze manier kan een aanvaller de inloggegevens van ingelogde vpn-gebruikers bemachtigen. Exploits die misbruik van het beveiligingslek maken zijn al ruim een jaar beschikbaar. In juli stelden de Amerikaanse en Britse autoriteiten nog dat Russische inlichtingendiensten het Fortinet-lek gebruikten om vaccinontwikkelaars aan te vallen.

In oktober kwamen de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaansee ministerie van Homeland Security nog met een waarschuwing dat aanvallers het op kwetsbare Fortinet vpn-systemen hadden voorzien. De lijst die nu online is verschenen bevat tientallen ip-adressen van financiële instellingen, banken en overheidsinstanties, meldt Bleeping Computer.

Securitybedrijf Bad Packets laat weten dat er ook honeypots in de lijst staan. Systemen die opzettelijk kwetsbaar zijn gemaakt en als doel hebben om te worden aangevallen. Op deze manier kunnen onderzoekers en securitybedrijven zien hoe aanvallers precies te werk gaan en deze informatie gebruiken om andere systemen te beschermen. In dit geval kunnen organisaties zich beschermen door de beschikbare beveiligingsupdate te installeren.

Reacties (3)
23-11-2020, 10:21 door Anoniem
Iemand met een account bij Shodan heeft de uitdraai van hen gedeeld?
23-11-2020, 15:39 door Anoniem
Volgens mij zijn de mijne al lang op 6.2.6 (sinds vanmorgen) en daarvoor op 6.2.5 en de test appliances draaien vrolijk op 6.4.3... waarom zou je nog steeds op FortiOS 6.0.0 tot 6.0.4 of 5.6.3 tot 5.6.7 of 5.4.6 tot 5.4.12 willen zitten?
Geen upgrade licentie?
Ik weet niet of je kritieke bug fixes krijgt als je geen lopende support contract meer hebt.
26-11-2020, 14:09 door Anoniem
Door Anoniem: Volgens mij zijn de mijne al lang op 6.2.6 (sinds vanmorgen) en daarvoor op 6.2.5 en de test appliances draaien vrolijk op 6.4.3... waarom zou je nog steeds op FortiOS 6.0.0 tot 6.0.4 of 5.6.3 tot 5.6.7 of 5.4.6 tot 5.4.12 willen zitten?
Geen upgrade licentie?
Ik weet niet of je kritieke bug fixes krijgt als je geen lopende support contract meer hebt.

Je krijgt geen nieuwe firmware images zonder contract, nee. Maar belangrijker is dat er meerdere known issues zijn waardoor mensen simpelweg niet _kunnen_ upgraden omdat dit hun infrastructuur onderuithaalt (er zijn issues met DoS policies, HA clusters SSL VPN/LDAP)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.