Se filtran miles de credenciales de acceso a dispositivos Fortinet

El proveedor de soluciones de ciberseguridad, Fortinet, ha confirmado que un ciberdelincuente ha hecho públicas las credenciales de acceso SSL-VPN asociadas a al menos 87.000 dispositivos FortiGate SSL-VPN, a través del foro RAMP.

Las credenciales comprometidas se obtuvieron al no tener los equipos actualizados frente a la vulnerabilidad CVE-2018-13379, en el momento en el que ésta estaba siendo explotada.

El fabricante insiste en que los afectados deben actualizar los equipos y a continuación restablecer las contraseñas de usuario para corregir la vulnerabilidad.