Daha önce burada haberini yaptığımız Fortinet firmasının Fortigate VPN modülündeki açıktan faydalanan saldırganlar, 500.000 adet olarak belirttiği VPN hesap listesini sızdırdı.
İddiaya göre hesapların çoğu hala erişilebiliyor durumda.
İlgili data dosyası incelendiğinde 498,908 kullanıcı 12,856 cihaz bilgisi bulunuyor.
Analizlere göre sızdırılan bilgiler arasındaki cihazların 2,959 adeti Amerika’da gözüküyor, geri kalan dağılım ise aşağıdaki şekildedir.
Türkiye %5.91 olarak veri sızıntısında çoğunluğu kapsayan ülkeler arasında.
Eğer hala CVE-2018-13379 ile ilgili yamayı geçmediyseniz bir an önce geçmenizi öneririz.
Fortinet Basın Açıklaması;
Müşterilerimizin güvenliği birinci önceliğimiz. Fortinet olarak kötü niyetli bir kişinin bir dark web forumunda FortiGate SSL-VPN cihazlarına erişmek için SSL-VPN kimlik bilgilerini ifşa ettiğinin farkındayız. Kimlik bilgileri, Mayıs 2019’da sağlanan yama güncellemesini henüz uygulamayan sistemlerden alınmıştır. Mayıs 2019’dan beri Fortinet güvenlik riskini azaltacak adımların atılmasını teşvik ederek müşterilerle sürekli iletişim halindedir ve Ağustos 2019, Temmuz 2020, Nisan 2021 ve Haziran 2021’deki kurumsal blog gönderilerinde de buna dikkat çekmektedir. Daha fazla bilgi için lütfen en son blog içeriğimizi ve PSIRT tavsiyemizi inceleyebilirsiniz. Müşterilerimize yama güncellemelerini ve parola sıfırlama işlemlerini mümkün olan en kısa sürede yapmalarını şiddetle tavsiye ediyoruz.