Passwords exposed for almost 50,000 vulnerable Fortinet VPNs 한 해커가 취약한 Fortinet VPN 약 5만대의 자격 증명을 유출한 것으로 나타났습니다. 지난 주말, 한 해커가 이 기기에서 VPN 자격 증명을 훔치는데 사용할 수 있는 CVE-2018-13379 취약점의 1줄짜리 익스플로잇을 게시했습니다. 취약한 타깃 목록에는 전 세계의 은행, 통신사, 정부 조직이 포함되어 있었습니다. 유출된 파일에 계정, 비밀번호, IP주소 포함돼 치명적인 FortiOS 취약점 CVE-2018-13379을 악용할 경우 공격자가 Fortinet VPN에서 민감한 "sslvpn_websession" 파일에 접근하도록 허용할 수 있습니다. 이 파일은 세션 관련 정보가 포함되어..

국내외 보안동향 2020. 11. 26. 14:00