Ein Hacker hat einen Exploit für eine bereits seit einiger Zeit bekannte Schwachstelle (CVE-2018-13379) in Fortinet-VPN-Geräten veröffentlicht, wie 'Bleepingcomputer' berichtet. Der Hacker hat zudem "hilfreicherweise" auch gleich eine Liste mit rund 49'500 Zielen veröffentlicht, deren VPNs noch nicht gepatcht wurden.

Die Schwachstelle ermöglicht es Angreifern, durch spezielle http-Requests Login-Daten zu stehlen. Diese können sie dann verwenden, um in Netzwerke einzudringen und beispielsweise Ransomware zu pflanzen.

Die Liste wurde von einem Security-Forscher mit dem Twitter-Usernamen Bank Security entdeckt.

'Bleepingcomputer' bestätigt einen Tweet von Bank Security, dass die Liste auch Banken und Behörden umfasse. Das auf Security spezialisierte Online-Medium hat die Liste selbst analysiert und knapp 50 Domains entdeckt, die renommierten Banken und anderen Finanzinstituten sowie Regierungsbehörden gehören.

Es ist erstaunlich, dass so viele Unternehmen diese bekannte und von Angreifern einfach ausnutzbare Schwachstelle noch nicht gepatcht haben. Gegenüber 'Bleepingcomputer' erklärte Bank Security, dass die Lücke bereits seit langer Zeit auch aktiv angegriffen werde. Unglücklicherweise hätten aber immer noch viele Unternehmen einen sehr langsamen Patching-Prozess oder würden nicht kontrollieren, welche ihrer Systeme vom Internet aus zugänglich seien. Dies mache es für Angreifer leicht, solche Schwachstellen auszunützen.