یک مهاجم لیستی از تقریباً 500،000 نام ورود و رمز عبور Fortinet را فاش کرد. در حالی که Fortinet می گوید آسیب پذیری مورد استفاده وصله شده است، اما مهاجمان ادعا می کنند که بسیاری از اطلاعات هنوز معتبر است.
این نشت یک حادثه جدی است زیرا می تواند به مهاجمان اجازه دسترسی به یک شبکه را برای انجام عملیات حذف اطلاعات، نصب بدافزار و انجام حملات باج افزار بدهد.
Bleeping Computer این فایل را تجزیه و تحلیل کرد و اعلام داشت: آزمایش نکرده که آیا همه اطلاعات فاش شده معتبر است یا خیر، اما می تواند تأیید کند که همه IP های بررسی شده مربوط به سرورهای Fortinet هستند.
Bleeping Computerاعلام داشت آسیب پذیری Fortinet CVE-2018-13379 برای جمع آوری این اطلاعات مورد سوء استفاده قرار گرفته است.
مدیران شبکه باید چه اقداماتی انجام دهند؟
اگر از تجهیزات Fortinet استفاده می کنید، باید فرض کنید که بسیاری از موارد ذکر شده معتبر هستند و اقدامات احتیاطی را انجام دهید. این اقدامات احتیاطی شامل: تعویض اجباری همه پسوردهای کاربران و بررسی تمامی گزارش ها جهت جلوگیری از نفوذ احتمالی خواهد بود.
اگر موردی مشکوک به نظر می رسد، باید فوراً مطمئن شوید که آخرین بروزرسانی ها را نصب کرده اید، یک بررسی دقیق تر انجام دهید و مطمئن شوید که رمزهای عبور کاربران شما بازنشانی شده است.
با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت
