กลุ่มแฮกเกอร์ใหม่ที่เรียกว่า "Belsen Group" ได้เผยแพร่ไฟล์การตั้งค่า, ที่อยู่ IP และข้อมูลรับรอง VPN ของอุปกรณ์ FortiGate กว่า 15,000 เครื่องบนเว็บมืด ทำให้ข้อมูลทางเทคนิคที่สำคัญถูกเปิดเผยต่ออาชญากรไซเบอร์อื่น ๆ
ข้อมูลที่ถูกเผยแพร่ประกอบด้วยไฟล์การตั้งค่า (configuration.conf) และไฟล์รหัสผ่าน VPN (vpn-passwords.txt) ซึ่งบางส่วนมีรหัสผ่านที่เป็นข้อความธรรมดา ข้อมูลเหล่านี้ยังมีข้อมูลสำคัญ เช่น กุญแจส่วนตัวและกฎของไฟร์วอลล์
การรั่วไหลนี้เชื่อมโยงกับช่องโหว่ CVE-2022-40684 ที่ถูกใช้ในการโจมตีก่อนที่จะมีการแก้ไขในปี 2022 โดย Fortinet ได้เตือนว่าผู้โจมตีใช้ช่องโหว่นี้เพื่อดาวน์โหลดไฟล์การตั้งค่าจากอุปกรณ์ FortiGate และเพิ่มบัญชีผู้ดูแลระบบที่เป็นอันตราย
แม้ว่าข้อมูลการตั้งค่าเหล่านี้จะถูกเก็บรวบรวมในปี 2022 แต่ยังคงเปิดเผยข้อมูลที่สำคัญเกี่ยวกับการป้องกันเครือข่าย เช่น กฎของไฟร์วอลล์และข้อมูลรับรองที่ควรเปลี่ยนทันทีหากยังไม่ได้เปลี่ยน
Kevin Beaumont ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าเขาวางแผนที่จะเผยแพร่รายการที่อยู่ IP ในการรั่วไหลนี้เพื่อให้ผู้ดูแลระบบ FortiGate สามารถตรวจสอบว่าตนเองได้รับผลกระทบหรือไม่
การรั่วไหลนี้เป็นการเตือนให้ผู้ใช้ตรวจสอบและอัปเดตระบบของตนอย่างสม่ำเสมอเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นจากช่องโหว่ในซอฟต์แวร์
https://www.bleepingcomputer.com/news/security/hackers-leak-configs-and-vpn-credentials-for-15-000-fortigate-devices/
ข้อมูลที่ถูกเผยแพร่ประกอบด้วยไฟล์การตั้งค่า (configuration.conf) และไฟล์รหัสผ่าน VPN (vpn-passwords.txt) ซึ่งบางส่วนมีรหัสผ่านที่เป็นข้อความธรรมดา ข้อมูลเหล่านี้ยังมีข้อมูลสำคัญ เช่น กุญแจส่วนตัวและกฎของไฟร์วอลล์
การรั่วไหลนี้เชื่อมโยงกับช่องโหว่ CVE-2022-40684 ที่ถูกใช้ในการโจมตีก่อนที่จะมีการแก้ไขในปี 2022 โดย Fortinet ได้เตือนว่าผู้โจมตีใช้ช่องโหว่นี้เพื่อดาวน์โหลดไฟล์การตั้งค่าจากอุปกรณ์ FortiGate และเพิ่มบัญชีผู้ดูแลระบบที่เป็นอันตราย
แม้ว่าข้อมูลการตั้งค่าเหล่านี้จะถูกเก็บรวบรวมในปี 2022 แต่ยังคงเปิดเผยข้อมูลที่สำคัญเกี่ยวกับการป้องกันเครือข่าย เช่น กฎของไฟร์วอลล์และข้อมูลรับรองที่ควรเปลี่ยนทันทีหากยังไม่ได้เปลี่ยน
Kevin Beaumont ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าเขาวางแผนที่จะเผยแพร่รายการที่อยู่ IP ในการรั่วไหลนี้เพื่อให้ผู้ดูแลระบบ FortiGate สามารถตรวจสอบว่าตนเองได้รับผลกระทบหรือไม่
การรั่วไหลนี้เป็นการเตือนให้ผู้ใช้ตรวจสอบและอัปเดตระบบของตนอย่างสม่ำเสมอเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นจากช่องโหว่ในซอฟต์แวร์
https://www.bleepingcomputer.com/news/security/hackers-leak-configs-and-vpn-credentials-for-15-000-fortigate-devices/
กลุ่มแฮกเกอร์ใหม่ที่เรียกว่า "Belsen Group" ได้เผยแพร่ไฟล์การตั้งค่า, ที่อยู่ IP และข้อมูลรับรอง VPN ของอุปกรณ์ FortiGate กว่า 15,000 เครื่องบนเว็บมืด ทำให้ข้อมูลทางเทคนิคที่สำคัญถูกเปิดเผยต่ออาชญากรไซเบอร์อื่น ๆ
ข้อมูลที่ถูกเผยแพร่ประกอบด้วยไฟล์การตั้งค่า (configuration.conf) และไฟล์รหัสผ่าน VPN (vpn-passwords.txt) ซึ่งบางส่วนมีรหัสผ่านที่เป็นข้อความธรรมดา ข้อมูลเหล่านี้ยังมีข้อมูลสำคัญ เช่น กุญแจส่วนตัวและกฎของไฟร์วอลล์
การรั่วไหลนี้เชื่อมโยงกับช่องโหว่ CVE-2022-40684 ที่ถูกใช้ในการโจมตีก่อนที่จะมีการแก้ไขในปี 2022 โดย Fortinet ได้เตือนว่าผู้โจมตีใช้ช่องโหว่นี้เพื่อดาวน์โหลดไฟล์การตั้งค่าจากอุปกรณ์ FortiGate และเพิ่มบัญชีผู้ดูแลระบบที่เป็นอันตราย
แม้ว่าข้อมูลการตั้งค่าเหล่านี้จะถูกเก็บรวบรวมในปี 2022 แต่ยังคงเปิดเผยข้อมูลที่สำคัญเกี่ยวกับการป้องกันเครือข่าย เช่น กฎของไฟร์วอลล์และข้อมูลรับรองที่ควรเปลี่ยนทันทีหากยังไม่ได้เปลี่ยน
Kevin Beaumont ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าเขาวางแผนที่จะเผยแพร่รายการที่อยู่ IP ในการรั่วไหลนี้เพื่อให้ผู้ดูแลระบบ FortiGate สามารถตรวจสอบว่าตนเองได้รับผลกระทบหรือไม่
การรั่วไหลนี้เป็นการเตือนให้ผู้ใช้ตรวจสอบและอัปเดตระบบของตนอย่างสม่ำเสมอเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นจากช่องโหว่ในซอฟต์แวร์
https://www.bleepingcomputer.com/news/security/hackers-leak-configs-and-vpn-credentials-for-15-000-fortigate-devices/
0 ความคิดเห็น
0 การแบ่งปัน
67 มุมมอง
0 รีวิว
English