最近新聞鬧的比較大的CVE-2018-13379 Fortigate SSL VPN漏洞,
從日本警察廳、日本政府觀光局、岐阜縣廳、Recruit公司、札幌大學 到駭客公布總全球共有4萬個IP 未修補這漏洞 還包含帳號密碼
這漏洞是由台灣 DEVCORE資安團隊的橘子大神發現的.
下面為漏洞測試工具(非攻擊工具) 目錄內有exe Windows版
https://github.com/anasbousselham/fortiscan
除了要知道IP或Domain name這工具還要知道用了哪個port
0.6版要把所有待測試連結含https://ip:port 放在 ip.txt
下指令"fortiscan ip.txt"
真實有多少機器受到影響 可拿FOFA 網站上的 IP "測試"
https://fofa.so/result?q=fortigate&qbase64=Zm9ydGlnYXRl&file=&file=
大家就會知道市面上有多少台fortigate還沒修補漏洞!!!
現在有開fortigate ssl vpn應該10%有這問題
大概2018後沒升的都有這漏洞 包含2018 中華電信搭贈送的
Fortigate 60E
解決方法是升級韌體, 但如果過保固 然後fortigate 維護約沒續買了
網路上也抓不到他更新版韌體..
所以很多企業不一定可以第一時間解決
個人認為官方要放一個免費FW版本
沒得升級?那就只好先認命把 SSL VPN先關了
要怎樣知道被攻擊了嗎? 進入日誌跟報表 ,VPN事件
然後查看攻擊紀錄
另外說 升級後 這些LOG就都沒了....
#本漏洞挖掘者替本粉專案按讚了 #記得要按讚跟追蹤
#OSSLab #資安實作主義
本漏洞挖掘者替本粉專案按讚了 在 #本漏洞挖掘者替本粉專案按讚了 - 发现| Facebook 的推薦與評價
最近新聞鬧的比較大的Fortigate SSL VPN PreAuth Remote Code Execution漏洞,實際上是應用了二個漏洞連鎖CVE-2018-13379 CVE-2018-13382. ... <看更多>