49 000 kwetsbare Fortinet VPNs / 49 000 vulnerable Fortinet VPNs

Posted on November 25, 2020 by ijskimo

Nederlands

Op 19 November is door een threat intelligence analyst een lijst met 49,577 kwetsbare Fortinet VPN devices aangetroffen. Het gaat hier om CVE-2018-13379, via deze kwetsbaarheid kan een aanvaller via HTTP requests system files opvragen. Specifiek sslvpn_websession bestanden kunnen opgevraagd worden om hier login credentials uit te stelen.

Bleeping Computer heeft een artikel gepubliceerd over deze kwetsbaarheid.

Het DIVD Security Meldpunt gaat beheerders van websites waarvan ze heeft kunnen achterhalen dat deze een kwetsbare versie van Fortinet VPN draaien waarschuwen.

Voor meer informatie zie: case DIVD-2020-00012

English

On November 19th a threat intelligence analyst found a list with 49,577 vulnerable Fortinet VPN devices online. These devices are vulnerable to CVE-2018-13379, through this vulnerability an attacker can gain access to system files via crafted HTTP requests. Specificaly sslvpn_websession files can be used to steal login credentials.

Bleeping Computer has published an artical about this vulnerability.

The DIVD Security Meldpunt will notify administrators of websites it has determined run a vulnerable version of Fortinet VPN.

For more information: case DIVD-2020-00012