Se filtran miles de credenciales de acceso a dispositivos Fortinet
El proveedor de soluciones de ciberseguridad, Fortinet, ha confirmado que un ciberdelincuente ha hecho públicas las credenciales de acceso SSL-VPN asociadas a al menos 87.000 dispositivos FortiGate SSL-VPN, a través del foro RAMP.
Las credenciales comprometidas se obtuvieron al no tener los equipos actualizados frente a la vulnerabilidad CVE-2018-13379, en el momento en el que ésta estaba siendo explotada.
El fabricante insiste en que los afectados deben actualizar los equipos y a continuación restablecer las contraseñas de usuario para corregir la vulnerabilidad.
Referencias
-
09/09/2021thehackernews.com
-
10/09/2021gist.github.com
