În ultimele zile, observ încercări eșuate de autentificare din partea IP-ului 185.73.124.227 cu numele de utilizator: test. Mai primește și altcineva aceste logări pe FortiGate-ul lor? Se pare că ar putea scana web-ul pentru FortiGates vulnerabile care nu au fost actualizate pentru CVE-2022-42475.
Iată log-ul: type=“event” subtype=“vpn” level=“alert” vd=“root” logdesc=“Eșec autentificare SSL VPN” action=“ssl-login-fail” tunneltype=“ssl-web” tunnelid=0 remip=185.73.124.227 user=“test” group=“N/A” dst_host=“N/A” reason=“sslvpn_login_unknown_user” msg=“Utilizator SSL nu a reușit autentificarea”