Mandiant hat eine laufende Angriffswelle analysiert, bei der Cyberkriminelle eine Zero-Day-Schwachstelle in FortiManager-Appliances ins Visier nehmen. Dabei stellte der Sicherheitsanbieter bisher mehr als 50 potenziell betroffene Opfer in verschiedenen Ländern und in einer Reihe von Branchen fest. Zudem wurden mehrere potenziell betroffene Kunden auch über Google Cloud benachrichtigt, nachdem ähnliche Aktivitäten in ihren Umgebungen festgestellt wurden.
Mandiant hat nach eigenen Angaben noch keine näheren Informationen über die Bedrohungsakteure, die die Schwachstelle mit der Kennung CVE-2024-47575 ausnutzen. Der früheste Angriff sei am 27. Juni 2024 durch einen neuen Bedrohungscluster erfolgt, den Mandiant jetzt als UNC5820 bezeichne.
Die Schwachstelle soll Bedrohungsakteuren die Exfiltration von Daten erlauben, die von den Bedrohungsakteuren genutzt werden könnten, um den FortiManager weiter zu kompromittieren, sich seitlich zu den verwalteten Fortinet-Geräten zu bewegen und schließlich die Unternehmensumgebung anzugreifen.
Den vollständigen Forschungsbericht hält Mandiant auf seiner Website bereit. Das Unternehmen rät Betroffenen, deren FortiManager möglicherweise dem Internet ausgesetzt ist, unverzüglich eine forensische Untersuchung durchzuführen.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…