업데이트: Fortinet의 대변인은 VPN 누출과 관련하여 다음과 같은 진술을 제공했습니다.
"고객의 보안이 최우선입니다. Fortinet은 악의적인 행위자가 FortiGate SSL-VPN 장치에 액세스하기 위해 SSL-VPN 자격 증명을 공개했음을 알고 있습니다. 자격 증명은 2019년 5월에 제공된 패치 업데이트를 아직 구현하지 않은 시스템에서 얻은 것입니다. 2019년 5월부터 Fortinet은 2019년 8월 , 2020년 7월 , 2021년 4월 및 2021년 6 월 에 기업 블로그 게시물을 포함하여 완화 구현을 촉구하는 고객과 지속적으로 소통했습니다 .
자세한 내용은 최신 블로그 를 참조하십시오 . 고객이 가능한 한 빨리 패치 업그레이드와 비밀번호 재설정을 모두 시행할 것을 강력히 권고하는 또 다른 권고를 발표할 것입니다."
Original Story:
새로운 해킹 포럼 및 랜섬웨어 작업 을 홍보하려는 해커라면 모든 사람의 관심을 끌 수 있는 좋은 방법은 무엇입니까? 498,908개 VPN 계정 의 로그인 정보를 온라인에서 무료 로 유출합니다 .
Bleeping Computer가 보고한 것처럼 "Orange"라는 이름의 해커가 한 일입니다. Orange는 원래 Babuk 랜섬웨어 운영의 일원이었으나 RAMP라는 새로운 해킹 포럼과 Groove라는 새로운 랜섬웨어 운영을 시작하기 위해 분리되었습니다.
유출된 세부 정보는 Fortinet VPN에 대한 것으로, 약 500,000개의 계정이 잠재적으로 12,856개의 장치에 대한 액세스를 제공하고 있으며 이 중 2,959개는 유출된 정보에 포함된 IP 주소를 기반으로 하는 미국에 있습니다. Advanced Intel 의 분석에 따르면 모든 IP 주소는 Fortinet 서버용이며 Bleeping Computer는 로그인 중 적어도 일부가 유효하다고 말했습니다.
Fortinet은 2000년 Ken Xie 형제와 Michael Xie 형제가 설립한 미국의 다국적 기업입니다. 이 회사는 방화벽, 안티바이러스, 안티스파이웨어, 웹 필터링, 무선 보안, 침입 방지 및 VPN 솔루션을 포함한 엔터프라이즈 사이버 보안 솔루션 판매를 전문으로 합니다. 지난 4월 사이버 보안 및 인프라 보안국(Cybersecurity & Infrastructure Security Agency)이 보고한 바와 같이 Fortinet FortOS에서 발견된 여러 취약점 으로 인해 이 거대한 계정 로그인 컬렉션이 도난당했습니다 .
Orange는 RAMP 포럼에 다른 해커를 끌어들이고 새로운 Groove 랜섬웨어 작업을 성장시키기 위해 이러한 세부 정보를 공유하기로 결정한 것으로 생각됩니다. Fortinet 고객의 경우 모든 사용자의 VPN 계정 비밀번호가 아직 변경되지 않은 경우 가능한 한 빨리 변경하는 경우입니다. 일부 로그인은 여전히 유효하기 때문에 취약점이 보고된 후 몇 달 동안 발생하지 않았습니다.
이 광고는 1 후에
'뉴스 및 정보 > 하드웨어 소식' 카테고리의 다른 글
| 이 엔지니어가 콘크리트로 만든 데스크탑 PC 케이스를 만드는 것을 시청하십시오 (0) | 2021.10.25 |
|---|---|
| 마이크로소프트: 현시점에서 우리는 미국 사무소가 언제 완전히 재개될지 알 수 없습니다. (0) | 2021.10.24 |
| 레고와 닌텐도, 슈퍼 마리오 64 블록 세트를 위해 협력 (0) | 2021.10.24 |
| Twitter, 터키 사용자의 트윗에 대한 이모티콘 반응 테스트 시작 (0) | 2021.10.24 |
| Amazon, 40% 더 강력한 Fire TV Stick 4K Max, 새로운 스마트 TV 출시 (0) | 2021.10.24 |
| 실습: Sigma 24mm F2 및 90mm F2.8 DG DN Contemporary (0) | 2021.10.24 |
| James Webb 우주 망원경은 마침내 발사 날짜를 얻습니다 (0) | 2021.10.24 |
| 트위터, '커뮤니티' 기능 테스트 시작 (0) | 2021.10.24 |