悪意のあるアクターがFortiGate SSL-VPNの認証情報を公開フォーティネットは、悪意のあるアクターが最近、87,000台のFortiGate SSL-VPNデバイスへのSSL-VPNアクセス情報を公開したことを認識しました。これらの認証情報は、アクターがスキャンした時点で FG-IR-18-384 / CVE-2018-13379 に対するパッチが適用されていないままのシステムから取得されたものです。その後パッチが適用されているかもしれませんが、パスワードがリセットされていない場合は、デバイスは脆弱なままです。 このインシデントは、2019年5月に解決された古い脆弱性に関連しています。当時、フォーティネットは PSIRTアドバイザリを発行し、お客様と直接コミュニケーションを取りました。また、お客様のセキュリティは当社の最優先事項であるため、フォーティネットはその後、この問題を詳細に説明する複数のコーポレートブログを発行し、影響を受けるデバイスをアッ
