Op internet is een lijst met ruim 49.000 ip-adressen van kwetsbare Fortinet vpn-systemen verschenen. Het gaat zowel om systemen van bedrijven als honeypots van onderzoekers. De webportaal van de vpn-systemen bevatten een kwetsbaarheid aangeduid als CVE-2018-13379, waarvoor op 24 mei 2019 een beveiligingsupdate verscheen. Het lek is op een schaal van 1 tot en met 10 wat betreft de impact met een 9,8 beoordeeld.

Door middel van path traversal kan een ongeauthenticeerde aanvaller FortiOS-systeembestanden downloaden. Op deze manier kan een aanvaller de inloggegevens van ingelogde vpn-gebruikers bemachtigen. Exploits die misbruik van het beveiligingslek maken zijn al ruim een jaar beschikbaar. In juli stelden de Amerikaanse en Britse autoriteiten nog dat Russische inlichtingendiensten het Fortinet-lek gebruikten om vaccinontwikkelaars aan te vallen.

In oktober kwamen de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaansee ministerie van Homeland Security nog met een waarschuwing dat aanvallers het op kwetsbare Fortinet vpn-systemen hadden voorzien. De lijst die nu online is verschenen bevat tientallen ip-adressen van financiële instellingen, banken en overheidsinstanties, meldt Bleeping Computer.

Securitybedrijf Bad Packets laat weten dat er ook honeypots in de lijst staan. Systemen die opzettelijk kwetsbaar zijn gemaakt en als doel hebben om te worden aangevallen. Op deze manier kunnen onderzoekers en securitybedrijven zien hoe aanvallers precies te werk gaan en deze informatie gebruiken om andere systemen te beschermen. In dit geval kunnen organisaties zich beschermen door de beschikbare beveiligingsupdate te installeren.