0
0
Pesquisador português Pedro Tavares mapeou os países onde estão as VPNs vulneráveis; EUA e China são os líderes
O pesquisador português Pedro Tavares fez um mapeamento dos IPs associados à vulnerabilidade CVE-2018-13379, que atinge VPNs Fortinet com as versões do FortiOS 6.0.0 a 6.0.4, 5.6.3 a 5.6.7 e 5.4.6 a 5.4.12. São 48.924 endereços vulneráveis, dos quais 2.280 estão no Brasil, o quinto país com mais endereços em risco. Pela ordem, os cinco países com mais endereços vulneráveis são:
- EUA – 10.103
- China – 6.336
- Japão – 2.821
- Coreia do Sul – 2.543
- Brasil – 2.280
A vulnerabilidade já foi corrigida pelo fabricante, a partir de boletim do seu PSIRT (Product Security Incident Response Team), publicado em 24 de maio de 2019. A CVE-2018-13379 foi descoberta pelos pesquisadores chineses Meh Chang e Orange Tsai, do DEVCORE Security Research Team, e comunicada à Fortinet para que pudesse corrigir o problema. A vulnerabilidade tem um ‘base score’ de 9.8, ou seja, de risco crítico.
Tavares observa que embora essa falha tenha sido divulgada há mais de um ano, várias empresas ainda não corrigiram seus sistemas – apesar dos muitos avisos dos especialistas em segurança. “Como resultado desse vazamento, um invasor pode acessar os arquivos sslvpn_websession de Fortinet VPNs para roubar credenciais de login, que podem ser usadas para comprometer uma rede e implantar malware”.
Em Portugal, segundo ele, 136 dispositivos estão vulneráveis e foram partilhados nesta fuga.
FONTE: CISO ADVISOR