🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Home
Threat Intelligence Posts
Vulnerability Intelligence

Vulnerabilidade SSL-VPN da Fortinet CVE-2018-13379: mais de 49 mil outras vulnerabilidades listadas

CloudSEK Threat A Intel detectou um agente de ameaças vendendo uma lista de sistemas na Internet que são vulneráveis ao CVE-2018-13379, que é uma vulnerabilidade de travessia de caminhos VPN SSL da Fortinet.
Updated on
April 17, 2026
Published on
November 21, 2020
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
Categoria consultivaGerenciamento de vulnerabilidadesVULNERABILIDADECVE-2018-13379AlvoVPN SSL FortinetTOPO Âmbar [/vc_wp_text] [vc_column_text]CloudSEK Threat A Intel detectou um agente de ameaças vendendo uma lista de sistemas na Internet que são vulneráveis ao CVE-2018-13379, que é uma vulnerabilidade de travessia de caminhos VPN SSL da Fortinet. [caption id="attachment_8712" align="alignnone” width="730"]The threat actor’s post enumerating the list of vulnerable targets A postagem do agente da ameaça enumerando a lista de pessoas vulneráveis [/caption]

Vulnerabilidade SSL-VPN do Fortinet CVE-2018-13379

O CVE-2018-13379 é uma vulnerabilidade de passagem de caminho no portal web FortinetOS SSL VPN que permite que invasores não autenticados baixem arquivos do sistema FortiOS por meio de uma solicitação HTTP especialmente criada. A vulnerabilidade só existe se o serviço VPN SSL (modo web/modo túnel) estiver ativado.

Caminho vulnerável

“https://"+ip+"/remote/fgt_lang? idioma =</../../../.. attacker controlled path>

Versões vulneráveis

  • FortiOS 6.0 - 6.0.0 a 6.0.4
  • FortiOS 5.6 - 5.6.3 e 5.6.7
  • FortiOS 5.4 - 5.4.6 e 5.4.12

Impacto

Impacto técnico

  • O invasor pode ler qualquer arquivo (incluindo arquivos críticos do sistema, como:arquivos de configuração/arquivos de senha) do servidor
  • Os invasores podem realizar tentativas e erros para pesquisar e ler arquivos confidenciais no servidor de destino.
 

Impacto nos negócios

  • Agentes mal-intencionados podem explorar essa vulnerabilidade e causar sérios períodos de inatividade, resultando em perdas financeiras significativas.
  • Como os endpoints VPN desempenham um papel crucial na infraestrutura comercial, o comprometimento de até mesmo um único endpoint pode levar à aquisição de todo o domínio ou da rede.

Mitigação

  • Instalar atualizações de fornecedores: Atualize para o FortiOS 5.4.13, 5.6.8, 6.0.5 ou 6.2.0 e superior
  • Desativar o serviço VPN SSL (solução alternativa): https://www.fortiguard.com/psirt/FG-IR-18-384
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS
May 29, 2023
Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI
January 17, 2024

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
Agende uma demonstração
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more