Op internet zijn de configuratiegegevens en vpn-wachtwoorden van 15.000 Fortinet FortiGate-firewalls gepubliceerd, zo stelt de Britse beveiligingsonderzoeker Kevin Beaumont. Het gaat om ip-adressen van firewalls, alsmede een configuratiedump en een lijst met wachtwoorden van vpn-gebruikers. Naast firewalling bieden de FortiGate-apparaten ook vpn-functionaliteit.

Volgens Beaumont zijn de gegevens al in 2022 verzameld door middel van een kwetsbaarheid aangeduid als CVE-2022–40684. Fortinet kwam in oktober 2022 met beveiligingsupdates voor het probleem. Vanwege het feit dat een aanvaller op afstand misbruik van het lek kan maken en er geen inloggegevens zijn vereist verzocht Fortinet klanten om de beveiligingsupdate meteen te installeren.

Een aantal dagen na het uitkomen van de update waarschuwde Fortinet voor actief misbruik van de kwetsbaarheid. Niet veel later werd door securitybedrijven grootschalig misbruik van de kwetsbaarheid gemeld. Veel van de firewalls die in het overzicht staan vermeld zijn nog steeds online en bereikbaar, laat Beaumont op Mastodon weten. De onderzoeker voegt toe dat zelfs wanneer de firewall inmiddels gepatcht is, aanvallers ook over configuratiegegevens kunnen beschikken, zoals firewall rules. Beaumont is van plan om een lijst met ip-adressen te delen zodat beheerders van de betreffende firewalls actie kunnen ondernemen. In het verleden hebben aanvallers vaker gegevens van kwetsbare en gecompromitteerde Fortinet-apparaten online gepubliceerd.