CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Brasil: 2.280 VPNs vulneráveis estão expondo suas redes

Da Redação
27/11/2020

O pesquisador português Pedro Tavares fez um mapeamento dos IPs associados à vulnerabilidade CVE-2018-13379, que atinge VPNs Fortinet com as versões do FortiOS 6.0.0 a 6.0.4, 5.6.3 a 5.6.7 e 5.4.6 a 5.4.12. São 48.924 endereços vulneráveis, dos quais 2.280 estão no Brasil, o quinto país com mais endereços em risco. Pela ordem, os cinco países com mais endereços vulneráveis são:

  • EUA – 10.103
  • China – 6.336
  • Japão – 2.821
  • Coreia do Sul – 2.543
  • Brasil – 2.280

A vulnerabilidade já foi corrigida pelo fabricante, a partir de boletim do seu PSIRT (Product Security Incident Response Team), publicado em 24 de maio de 2019. A CVE-2018-13379 foi descoberta pelos pesquisadores chineses Meh Chang e Orange Tsai, do DEVCORE Security Research Team, e comunicada à Fortinet para que pudesse corrigir o problema. A vulnerabilidade tem um ‘base score’ de 9.8, ou seja, de risco crítico.

Veja isso
Cerca de 800 mil VPNs SonicWall precisam de correção de falha crítica
Trabalho remoto e VPNs: como garantir sua segurança

Tavares observa que embora essa falha tenha sido divulgada há mais de um ano, várias empresas ainda não corrigiram seus sistemas – apesar dos muitos avisos dos especialistas em segurança. “Como resultado desse vazamento, um invasor pode acessar os arquivos sslvpn_websession de Fortinet VPNs para roubar credenciais de login, que podem ser usadas para comprometer uma rede e implantar malware”.

Em Portugal, segundo ele, 136 dispositivos estão vulneráveis ​​e foram partilhados nesta fuga.

Compartilhar: