Sin parches después de más de un año.
Una gran lista de casi 50.000 sistemas de redes privadas virtuales Fortinet FortiGate accesibles en Internet que contienen una vulnerabilidad fácilmente explotable se ha publicado en la web y en las redes sociales.
Los atacantes pueden aprovechar la vulnerabilidad de recorrido de ruta para descargar archivos del sistema FortiOS de forma remota sin necesidad de autenticación, si el servicio VPN de capa de sockets seguros (SSL) está habilitado.
Es posible obtener las credenciales de los usuarios de SSL VPN conectados de esta manera, advirtió Fortinet.
El defecto fue reportado a Fortinet en diciembre 2018, con los investigadores taiwaneses Meh Chang y Orange Tsai documentando junto con varias otras vulnerabilidades.
Fortinet ha publicado versiones parcheadas de su sistema operativo FortiOS que están disponibles desde mayo del año pasado.
iTnews fue capaz de encontrar la lista de servidores sin parches a través de un servicio de indexación de vulnerabilidades.
También es posible encontrar sistemas potencialmente vulnerables a través de las búsquedas de Google, los llamados dorking, que encuentran las páginas de inicio de sesión de Fortinet SSL VPN.
La lista contiene varias direcciones de protocolo de Internet que parecen estar asignadas a dominios registrados en Australia.
