تقارير Fortinet تسريب الآلاف من بيانات اعتماد تسجيل دخول مستخدم VPN

تقارير Fortinet تسريب الآلاف من بيانات اعتماد تسجيل دخول مستخدم VPN

نشرت شركة الأمن السيبراني الأمريكية Fortinet منشور مدونة في 8 سبتمبر 2021 لإبلاغ الجمهور بتسريب حوالي 87000 جهاز FortiGate من نوع SSL-VPNs أنتجتها الشركة. نشأ التسرب من الأجهزة التي لا تزال غير مصححة ضد الثغرة الأمنية CVE-2018-13379.


الثغرة الأمنية المعنية ، التي حصلت على 9+ درجة "حرجة" ، تلقت تحديثًا أمنيًا يعالجها في عام 2019 ، لذلك هذا هو بالتأكيد نوع التسرب الناجم عن الأنظمة والأجهزة التي تُركت تعمل ببرامج قديمة إلى حد كبير. ومع ذلك ، فإن هذا لا يغير حقيقة أن التسريب حقيقي.


ذكرت Threatpost أنه وفقًا للباحثين الأمنيين ، قام ممثل تهديد غير مسمى بتسريب العديد من بيانات اعتماد تسجيل الدخول المرتبطة بشبكات Fortinet VPNs. قام فريق يعمل مع شركة الأمان Advanced Intel بفحص عناوين IP المرتبطة ببيانات الاعتماد ووجد أنها تنتمي إلى أجهزة موجودة في جميع أنحاء العالم. تنتمي أكبر أجزاء تسريب بيانات الاعتماد الأكبر المبلغ عنه إلى عناوين IP الموجودة في الهند وتايوان وإيطاليا.