Filtración de contraseñas en dispositivos FortiGate

Un hacker filtró una lista de credenciales de inicio de sesión asociadas con 87.000 dispositivos FortiGate SSL-VPN, de forma gratuita en un nuevo foro de habla rusa llamado RAMP que se lanzó en julio de 2021.

A la luz de la filtración, Fortinet recomienda a las empresas que deshabiliten inmediatamente todas las VPN, actualicen los dispositivos a FortiOS 5.4.13, 5.6.14, 6.0.11 o 6.2.8 y superior, seguido de un restablecimiento de contraseña en toda la organización, advertencia que puede seguir siendo vulnerable después de la actualización si las credenciales de sus usuarios se vieron comprometidas anteriormente.

Nuestras recomendaciones

• Implementar soluciones de doble factor de autenticación sobre las conexiones de VPN.
  
  
• Establecer que los usuarios en un periodo no mayor a 90 días actualicen sus contraseñas.
  
  
• Verificar las últimas actualizaciones  en sus servicios se encuentren instalados en su sistema.