9/9/2021

Hackergruppe veröffentlicht Passwörter von Fortinet-Kunden im Netz

Seit dieser Nacht sind Passwörter im RAMP-Hacking-Forum erschienen, die aus einem Cyber-Incident bei Fortinet im Frühjahr zu stammen scheinen.
Von
Philipp Lessig
Content Creator bei suresecure
und
Koray Yildizel
Director Managed Services bei suresecure


Bereits im Frühjahr wurden Daten erbeutet

Damals wurde die Schwachstelle CVE-2018-13379 in FortiGate VPN-Servern bei Cring-Ransomware-Angriffen ausgenutzt. Die VPN-Anmeldeinformationen könnten es Bedrohungs-Akteuren ermöglichen, auf ein Netzwerk zuzugreifen, um Datenexfiltration durchzuführen, Malware zu installieren und Ransomware-Angriffe durchzuführen.

Kaspersky hatte hier darüber berichtet.

Nutzer von Fortinet sollten Passwörter zurücksetzen

Betroffen sind vor allem die FortiOS Versionen 6.0.0 bis 6.0.4, 5.6.3 bis 5.6.7, und 5.4.6 bis 5.4.12. Die Analyse der Daten zeigt laut BleepingComputer, dass sie VPN-Anmeldeinformationen für 498.908 Benutzer auf 12.856 Geräten enthalten.

Angeblich soll die Schwachstelle mittlerweile gepatched worden sein. An dieser Stelle empfehlen wir ein sofortiges Zurücksetzten der Passwörter, um auf Nummer sicher zu gehen!

Patch-Management

Sie haben Fragen zu oder Schwierigkeiten mit einer Sicherheitslücke? Unsere Expert:innen unsterstützen Sie gerne!
Jetzt Kontakt aufnehmen

Lesen sie Weitere Artikel passend zum thema