Categories: Cybersicherheit

Mandiant warnt vor Angriffen auf Zero-Day-Lücke in FortiManager-Appliances

Mandiant hat eine laufende Angriffswelle analysiert, bei der Cyberkriminelle eine Zero-Day-Schwachstelle in FortiManager-Appliances ins Visier nehmen. Dabei stellte der Sicherheitsanbieter bisher mehr als 50 potenziell betroffene Opfer in verschiedenen Ländern und in einer Reihe von Branchen fest. Zudem wurden mehrere potenziell betroffene Kunden auch über Google Cloud benachrichtigt, nachdem ähnliche Aktivitäten in ihren Umgebungen festgestellt wurden.

Mandiant hat nach eigenen Angaben noch keine näheren Informationen über die Bedrohungsakteure, die die Schwachstelle mit der Kennung CVE-2024-47575 ausnutzen. Der früheste Angriff sei am 27. Juni 2024 durch einen neuen Bedrohungscluster erfolgt, den Mandiant jetzt als UNC5820 bezeichne.

Die Schwachstelle soll Bedrohungsakteuren die Exfiltration von Daten erlauben, die von den Bedrohungsakteuren genutzt werden könnten, um den FortiManager weiter zu kompromittieren, sich seitlich zu den verwalteten Fortinet-Geräten zu bewegen und schließlich die Unternehmensumgebung anzugreifen.

Den vollständigen Forschungsbericht hält Mandiant auf seiner Website bereit. Das Unternehmen rät Betroffenen, deren FortiManager möglicherweise dem Internet ausgesetzt ist, unverzüglich eine forensische Untersuchung durchzuführen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

20 Stunden ago

Infineon und Quantinuum schließen Entwicklungspartnerschaft

Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.

1 Tag ago

Forschende beheben SIEM-Defizite mit ML-Lösung

Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.

1 Tag ago

Google stopft vier Sicherheitslöcher in Chrome 131

Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…

1 Tag ago

Bitcoin-Trading für Einsteiger und Profis mit Kraken

Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…

1 Tag ago

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.

2 Tagen ago