| 요약 | - 다크웹 포럼에서 1만5000개 이상의 포티게이트(Fortigate) 방화벽 설정파일 공개 - 사용자 이름, 비밀번호, 장치 관리 디지털 인증서, 방화벽 규칙들이 포함되어 있음 |
| 내용 | - 다크웹 포럼에서 1만5000개 이상의 포티게이트(Fortigate) 방화벽 설정파일 공개 > 사용자 이름, 비밀번호, 장치 관리 디지털 인증서, 방화벽 규칙들이 포함 > 25.01.14 최초 업로드 되었으나, 분석 결과 22년에 탈취한 정보일 가능성이 높음 - CVE-2022-40684 취약점을 악용해 방화벽을 침해한 것으로 분석 > 대체 경로 또는 채널을 사용하는 인증 우회[CWE-288]를 통해 인증되지 않은 공격자가 특별히 제작된 HTTP(S) 요청을 통해 관리 인터페이스에서 발생하는 인증을 우회할 수 있는 취약점 (CVSS: 9.8) - 해당 사태에 영향받는 IP들을 pastebin[.]com/mffLfcLp에 공개 > 이번 사태와 관련이 없더라도, 크리덴셜, 인증서, 방화벽 규칙 모두 재설정 권장 > CVE-2022-40684 취약점 패치가 올바르게 적용되었는지도 점검 |
| 기타 | - |
보안뉴스
[긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요
다크웹의 한 영어권 포럼에서 1만5000개 이상의 포티게이트(Fortigate) 방화벽 설정파일이 공개됐다. 그 안에는 사용자 이름, 비밀번호, 장치 관리 디지털 인증서, 방화벽 규칙들이 포함되어 있었다.
www.boannews.com
CloudSEK: List of IPs from BelSen Group Fortigate Configuration Leak - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
pastebin.com
'보안뉴스' 카테고리의 다른 글
| 오래됐지만 여전히 사랑받는 NTLM, 이제 정말 없애야 할 때 (0) | 2025.01.22 |
|---|---|
| 챗GPT·클로드·제미나이에 유출된 정보 분석했더니… (0) | 2025.01.22 |
| 구글 오오스가 가진 근본 취약점, 구글은 아직 해결하지 못해 (0) | 2025.01.22 |
| [긴급] 도커 데스크톱, 최신 버전으로 업데이트 필수…잘못된 코드 서명 인증서 문제 발생 (0) | 2025.01.12 |
| 3백만 개 메일 서버, 암호화 없이 방치…사용자 정보 노출 위험 (0) | 2025.01.04 |