Un enorme data leak delle credenziali di accesso ai sistemi ha investito in questi giorni diverse migliaia di organizzazioni pubbliche e private di primo piano in Italia e nel mondo. Tra i nomi spiccano la Presidenza del Consiglio dei Ministri e Roma Capitale. Per sferrare l’attacco i criminali hanno sfruttato la vulnerabilità CVE-2018-13379, di tipo path traversal, individuata nei dispositivi FortiOS SSL VPN. Si tratta, dunque, di una tipologia di attacco già nota e utilizzata in passato, per la quale tra l’altro esistono anche dei sistemi di protezione. La gravità di quanto sta succedendo è data dal fatto che circa […]