In vendita il codice sorgente per Violare Firewall Fortinet

Un Gruppo di Hacker denominato "Anon-WMG" ha messo in vendita un exploit per i firewall FortiGate con API esposte. L’exploit si propone di funzionare sulle versioni FortiOS 7.2 e successive, consentendo l’estrazione di informazioni sensibili come criteri firewall, sessioni VPN, certificati, utenti locali e backup di configurazione. L'attore afferma che l'exploit supporta la scansione multithreaded e fornisce output strutturati in formati .json e .conf. Il prezzo richiesto per questo exploit è di $ 12.000.

Possibile impatto :
Se non autenticato, l'exploit potrebbe scaricare i file di configurazione e stato n. 150 (regole firewall, sessioni VPN, certificati, DB utente, chiavi SNMP, backup completi) da qualsiasi contatto con Internet FortiGate in ascolto su 443 / 10443.
I dati rubati esporrebbero la topologia di rete, le password in chiaro o leggermente crittografate, gli ID di sessione Live VPN e IPSec e le credie SAML / RADIUS / ALAP, consentendo il movimento laterale e la spoofing di identità in profondità all'interno delle reti delle vittime.
Gli aggressori potrebbero scaricare di massa e raccogliere dispositivi con lo scanner di massa incorporato in 20 thread dello strumento, costruendo rapidamente un tesoro di credenziali per ransomware, spionaggio o rivendita.

Mitigazioni se non ancora patchate: bloccare o ACL le porte API, disabilitare l'amministratore remoto, eseguire l'aggiornamento all'ultimo FortiOS ( 7.2) e monitorare i registri per le raffiche di richieste /api/v2/ da IP non familiari.