Mandiant hat eine laufende Angriffswelle analysiert, bei der Cyberkriminelle eine Zero-Day-Schwachstelle in FortiManager-Appliances ins Visier nehmen. Dabei stellte der Sicherheitsanbieter bisher mehr als 50 potenziell betroffene Opfer in verschiedenen Ländern und in einer Reihe von Branchen fest. Zudem wurden mehrere potenziell betroffene Kunden auch über Google Cloud benachrichtigt, nachdem ähnliche Aktivitäten in ihren Umgebungen festgestellt wurden.
Mandiant hat nach eigenen Angaben noch keine näheren Informationen über die Bedrohungsakteure, die die Schwachstelle mit der Kennung CVE-2024-47575 ausnutzen. Der früheste Angriff sei am 27. Juni 2024 durch einen neuen Bedrohungscluster erfolgt, den Mandiant jetzt als UNC5820 bezeichne.
Die Schwachstelle soll Bedrohungsakteuren die Exfiltration von Daten erlauben, die von den Bedrohungsakteuren genutzt werden könnten, um den FortiManager weiter zu kompromittieren, sich seitlich zu den verwalteten Fortinet-Geräten zu bewegen und schließlich die Unternehmensumgebung anzugreifen.
Den vollständigen Forschungsbericht hält Mandiant auf seiner Website bereit. Das Unternehmen rät Betroffenen, deren FortiManager möglicherweise dem Internet ausgesetzt ist, unverzüglich eine forensische Untersuchung durchzuführen.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.