{"id":3179,"date":"2021-09-09T11:22:59","date_gmt":"2021-09-09T11:22:59","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=3179"},"modified":"2023-09-16T11:04:14","modified_gmt":"2023-09-16T11:04:14","slug":"firewall-fortinet-compromissioni-in-italia","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/defence\/firewall-fortinet-compromissioni-in-italia\/","title":{"rendered":"Firewall Fortinet: compromissioni in Italia"},"content":{"rendered":"\n

Nel Forum RAMP<\/strong>, forum underground creato di recente, \u00e8 stato pubblicato un post (probabilmente associato a Ransomware Babuk) contenente una lista di credenziali valide (username e password) per l’accesso alle VPN Fortinet di circa 13’000 aziende nel mondo.
L’elenco contiene 799 directory e 86.941 sessioni VPN presumibilmente compromesse. Il motivo dietro la condivisione del file non \u00e8 chiaro.<\/p>\n

Le utenze compromesse su Firewall in italia rappresentano circa l’8% del totale.<\/strong><\/p>\n

Nella seguente immagine viene rappresentata la composizione delle l’attacco a livello demografico. Come si pu\u00f2 notare l’Italia \u00e8 in terza posizione.<\/p>\n\n\n

\n
\"\"
Maggiori dettagli: LINK<\/a><\/figcaption><\/figure>\n<\/div>\n\n\n

Dettagli Groove<\/h4>\n\n\n\n

Groove, piattaforma dove \u00e8 effettivamente caricata la lista, \u00e8 un nuovo gruppo di ransomware che \u00e8 diventato particolarmente attivo tra agosto e settembre 2021. Si presume che Groove impieghi ex sviluppatori Babuk e utilizzi tattiche e strumenti avanzati.<\/p>\n\n\n\n

Vulnerabilit\u00e0 sfruttate:<\/h4>\n\n\n\n
    \n
  • CVE-2019-0708 Bluekeep RDP vulnerability<\/li>\n\n\n\n
  • CVE-2021-27065 Microsoft Exchange server RCE<\/li>\n\n\n\n
  • CVE-2021-26857 Microsoft Exchange server RCE<\/li>\n\n\n\n
  • CVE-2020-0796 – SMBGhost \u201cBluecorona\u201d RCE vulnerability<\/li>\n\n\n\n
  • CVE-2019-11510 Pulse VPN vulnerability<\/li>\n\n\n\n
  • CVE-2020-0829 Citrix scan vulnerability<\/li>\n\n\n\n
  • CVE-2021-21972 – vmware scan vulnerability<\/li>\n\n\n\n
  • MS17-010 \u201cEternalblue\u201d vulnerability<\/li>\n\n\n\n
  • CVE-2019-19781 – Citrix netscaler vulnerability <\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

    Dettagli Groove Vulnerabilit\u00e0 sfruttate:<\/p>\n","protected":false},"author":1,"featured_media":2615,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1497],"tags":[1651,1653,1655],"class_list":["post-3179","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defence","tag-dump-it","tag-fortinet-it","tag-password-it"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3179","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/comments?post=3179"}],"version-history":[{"count":1,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3179\/revisions"}],"predecessor-version":[{"id":6019,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3179\/revisions\/6019"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media?parent=3179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/categories?post=3179"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/tags?post=3179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}