Actualités

VPNs Fortinet : 3 vulnérabilités dont Zerologon et PulseSecure permettent de collecter 49 577 IPs !

L’équipe Bank Security vient de dévoiler 3 brèches sécuritaires au sein des solutions VPNs Fortinet. Parmis ces 3 vulnérabilités, on retrouve PulseSecure et Zerologon…

 

En effet, deux d’entre elles sont loin d’être nouvelle via les CVE-2020-1472 et CVE-2019-11510 ; la vulnérabilité relative à FortiOS (CVE-2018-13379) n’est pas, également, méconnue : elle exploite une attaque par traversée de chemin (de répertoire, ou path traversal, en anglais) en ciblant non pas une faiblesse dans le code ou le fonctionnement mais au sein de la sécurité-même du système. C’est donc, fatalement, presque sans surprise que le bug initial de 2018 colmatant les versions 5.4.12 à 6.0.4 incluses de FortiOS a pu, en toute quiétude, être re-exploité : en clair, apparemment, le correctif qui s’en est suivi n’a pas été suffisamment correcteur, ce qui a permis, à nouveau, de laisser filtrer bon nombre d’IPs et, donc, des donnés sensibles, potentiellement.

A l’époque, Meh Chang et Orange Tsai (de l’équipe Security Affairs) mettaient en évidence un détournement de requêtes HTTPS pour permettant une authentification illégitime depuis les VPNs sous FortiOS. Loin d’être fini, donc, Bank Security alerte à nouveau avec la vue en clair de nombreux identifiants. Les personnes seraient connues sous le nom de “pumpedkicks” et “arendee2018”. Banques, gouvernements, établissements financiers… les IPs concerneraient tout type d’organisme… A veiller !

 

 

Source : Bank Security (Twitter) – 19 Novembre 2020 – VPNs Fortinet : attaque depuis une faille corrigée mais toujours sensible, depuis deux ans.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0