Exploit für Fortinet-VPN-Sicherheitslücke veröffentlicht

23. November 2020, 12:45
  • security
  • breach
  • cybercrime
  • fortinet
  • channel
image

Der Exploit wurde zusammen mit einer Liste von 49'500 verwundbaren Zielen publiziert.

Ein Hacker hat einen Exploit für eine bereits seit einiger Zeit bekannte Schwachstelle (CVE-2018-13379) in Fortinet-VPN-Geräten veröffentlicht, wie 'Bleepingcomputer' berichtet. Der Hacker hat zudem "hilfreicherweise" auch gleich eine Liste mit rund 49'500 Zielen veröffentlicht, deren VPNs noch nicht gepatcht wurden.
Die Schwachstelle ermöglicht es Angreifern, durch spezielle http-Requests Login-Daten zu stehlen. Diese können sie dann verwenden, um in Netzwerke einzudringen und beispielsweise Ransomware zu pflanzen.
Die Liste wurde von einem Security-Forscher mit dem Twitter-Usernamen Bank Security entdeckt.
'Bleepingcomputer' bestätigt einen Tweet von Bank Security, dass die Liste auch Banken und Behörden umfasse. Das auf Security spezialisierte Online-Medium hat die Liste selbst analysiert und knapp 50 Domains entdeckt, die renommierten Banken und anderen Finanzinstituten sowie Regierungsbehörden gehören.
Es ist erstaunlich, dass so viele Unternehmen diese bekannte und von Angreifern einfach ausnutzbare Schwachstelle noch nicht gepatcht haben. Gegenüber 'Bleepingcomputer' erklärte Bank Security, dass die Lücke bereits seit langer Zeit auch aktiv angegriffen werde. Unglücklicherweise hätten aber immer noch viele Unternehmen einen sehr langsamen Patching-Prozess oder würden nicht kontrollieren, welche ihrer Systeme vom Internet aus zugänglich seien. Dies mache es für Angreifer leicht, solche Schwachstellen auszunützen.

Loading

Mehr zum Thema

image

Talkeasy Schweiz wird liquidiert

Am 14. Dezember 2022 wurde Talkeasy aufgelöst. Der Schweizer Telco war für seine aggressive Kundenbindung bekannt.

publiziert am 27.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023