Un hacker filtró una lista de credenciales de inicio de sesión asociadas con 87.000 dispositivos FortiGate SSL-VPN, de forma gratuita en un nuevo foro de habla rusa llamado RAMP que se lanzó en julio de 2021.
A la luz de la filtración, Fortinet recomienda a las empresas que deshabiliten inmediatamente todas las VPN, actualicen los dispositivos a FortiOS 5.4.13, 5.6.14, 6.0.11 o 6.2.8 y superior, seguido de un restablecimiento de contraseña en toda la organización, advertencia que puede seguir siendo vulnerable después de la actualización si las credenciales de sus usuarios se vieron comprometidas anteriormente.