Schwachstelle "massenhaft" ausgenutzt

In Fortinets "FortiManager" klafft eine Zero-Day-Lücke

Uhr
von Joël Orizet und rja

Fortinet hat eine kritische Sicherheitslücke in seinem Verwaltungstool “FortiManager” bestätigt. Bedrohungsakteure nutzen die Lücke bereits aus - Mandiant spricht von über 50 potenziell betroffenen Kunden.

(Source: Foto-Ruhrgebiet / Fotolia.com)
(Source: Foto-Ruhrgebiet / Fotolia.com)

Fortinet hat eine Sicherheitswarnung bezüglich "FortiManager" herausgegeben. In der Plattform, die zur Verwaltung von Fortinet-Sicherheitsgeräten wie etwa Firewalls dient, gibt es demnach eine kritische Sicherheitslücke. Ein entsprechendes Update soll die Schwachstelle mit der Kennung CVE-2024-47575 abdichten. 

Die Zero-Day-Lücke werde jedoch bereits "massenhaft" ausgenutzt, stellt Mandiant fest. Gemäss dem Cybersecurity-Spezialisten, der zu Google Cloud gehört, gibt es bis dato über 50 potenzielle Opfer in verschiedenen Ländern und aus einer Reihe von Branchen. Man habe die potenziell betroffenen Kunden benachrichtigt, teilt das Unternehmen mit. 

Durch die Schwachstelle könnten Bedrohungsakteure Daten exfiltrieren und diese nutzen, um den "FortiManager" weiter zu kompromittieren, sich seitlich zu den verwalteten Fortinet-Geräten zu bewegen und schliesslich die Unternehmensumgebung anzugreifen. Mandiant rät Unternehmen, deren "FortiManager" möglicherweise dem Internet ausgesetzt ist, unverzüglich einer forensischen Untersuchung zu unterziehen. 

Über die Bedrohungsakteure, die diese Schwachstelle ausnutzen, habe Mandiant noch keine näheren Informationen, heisst es in der Mitteilung weiter. Den frühesten Angriff, der am 27. Juni 2024 erfolgte, schreibt Mandiant allerdings einem neuen Bedrohungscluster zu, den das Unternehmen nun als UNC5820 identifiziert.

 

Zwei weitere Zero-Day-Schwachstellen lassen eigentlich bereits geschlossene Sicherheitslücken wieder zum Problem werden: Wie ein Sicherheitsforscher zeigte, könnten Angreifer vollständig aktualisierte Windows-Systeme wieder "entpatchen". Lesen Sie hier mehr dazu

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
xpHDQJFy