Fortinet hat Datenreichtum
A hacker published a list of 50,000 credentials stolen from vulnerable Fortinet SSL VPNs. The data leak contained a list of one-line exploits for Fortinet’s FortiOS 6.0.0 to 6.0.4, 5.6.3 to 5.6.7, and 5.4.6 to 5.4.12 bug. The vulnerability allows an attacker to steal VPN credentials from the SSL VPN web portal. The latest breach is considered “the most complete sslvpn websession exploit” with both usernames and passwords. A hacker named “pumpedkicks” was suspected of stealing the data on November 19.
Ein Hacker veröffentlichte eine Liste mit 50.000 Zugangsdaten, die aus anfälligen Fortinet-SSL-VPNs gestohlen wurden. Das Datenleck enthielt eine Liste mit einzeiligen Exploits für die Fortinet-Fehler FortiOS 6.0.0 bis 6.0.4, 5.6.3 bis 5.6.7 und 5.4.6 bis 5.4.12. Die Schwachstelle ermöglicht es einem Angreifer, VPN-Zugangsdaten aus dem SSL-VPN-Webportal zu stehlen. Die jüngste Schwachstelle gilt als “der vollständigste sslvpn Websession Exploit” mit Benutzernamen und Passwörtern. Ein Hacker namens “Pumpedkicks” wurde am 19. November verdächtigt, die Daten gestohlen zu haben.