Bereits im Frühjahr wurden Daten erbeutet

Damals wurde die Schwachstelle CVE-2018-13379 in FortiGate VPN-Servern bei Cring-Ransomware-Angriffen ausgenutzt. Die VPN-Anmeldeinformationen könnten es Bedrohungs-Akteuren ermöglichen, auf ein Netzwerk zuzugreifen, um Datenexfiltration durchzuführen, Malware zu installieren und Ransomware-Angriffe durchzuführen. Kaspersky hatte hier darüber berichtet.

‍Nutzer von Fortinet sollten Passwörter zurücksetzen

‍Betroffen sind vor allem die FortiOS Versionen 6.0.0 bis 6.0.4, 5.6.3 bis 5.6.7, und 5.4.6 bis 5.4.12. Die Analyse der Daten zeigt laut BleepingComputer, dass sie VPN-Anmeldeinformationen für 498.908 Benutzer auf 12.856 Geräten enthalten. ‍

Angeblich soll die Schwachstelle mittlerweile gepatched worden sein. An dieser Stelle empfehlen wir ein sofortiges Zurücksetzten der Passwörter, um auf Nummer sicher zu gehen!

Eine Schwachstelle ist eine Sicherheitslücke, die durch Eindringlinge zur Bedrohung werden kann!

Anonym

Hackergruppe veröffentlicht Passwörter von Fortinet-Kunden im Netz