Эксперты сообщили, что высококвалифицированные хакеры могут эксплуатировать уязвимости в Fortinet FortiOS VPN в попытке атаковать компании.

Fortinet FortiOS SSL VPN используется преимущественно в межсетевых экранах, защищающих чувствительные внутренние сети от публичного интернета. По словам специалистов, злоумышленники ищут серверы, на которых не установлены исправления для CVE-2020-12812 и CVE-2019-5591, и устройства с уязвимостью CVE-2018-13379. Две (CVE-2018-13379 и CVE-2020-12812 ) из трех исправленных уязвимостей особенно опасны, поскольку позволяют неавторизованному злоумышленнику похищать учетные данные и подключаться к уязвимым установкам VPN.

Если учетные данные VPN используются также другими внутренними сервисами (т.е. Active Directory, LDAP), то атакующий незамедлительно получит доступ к этим сервисам с привилегиями пользователя, чьи учетные данные были похищены. Затем он может исследовать сеть в поисках уязвимостей в различных внутренних сервисах.

Fortinet на своей странице также сообщила, что: «CVE-2018-13379 - это старая уязвимость, которая была устранена. Fortinet выпустила уведомление безопасности для данной уязвимости – FG-IR-18-384 в мае 2019 года. Проблема CVE-2019-5591 была устранена в июле 2019 года (уведомление безопасности – FG-IR-19-037), а CVE-2020-12812 - в июле 2020 года (уведомление безопасности – FG-IR-19-283). Мы настоятельно рекомендуем пользователям немедленно применить обновления и меры по снижению рисков.»