Bereits im Frühjahr wurden Daten erbeutet
Damals wurde die Schwachstelle CVE-2018-13379 in FortiGate VPN-Servern bei Cring-Ransomware-Angriffen ausgenutzt. Die VPN-Anmeldeinformationen könnten es Bedrohungs-Akteuren ermöglichen, auf ein Netzwerk zuzugreifen, um Datenexfiltration durchzuführen, Malware zu installieren und Ransomware-Angriffe durchzuführen.
Kaspersky hatte hier darüber berichtet.
Nutzer von Fortinet sollten Passwörter zurücksetzen
Betroffen sind vor allem die FortiOS Versionen 6.0.0 bis 6.0.4, 5.6.3 bis 5.6.7, und 5.4.6 bis 5.4.12. Die Analyse der Daten zeigt laut BleepingComputer, dass sie VPN-Anmeldeinformationen für 498.908 Benutzer auf 12.856 Geräten enthalten.
Angeblich soll die Schwachstelle mittlerweile gepatched worden sein. An dieser Stelle empfehlen wir ein sofortiges Zurücksetzten der Passwörter, um auf Nummer sicher zu gehen!
