Mandiant hat eine laufende Angriffswelle analysiert, bei der Cyberkriminelle eine Zero-Day-Schwachstelle in FortiManager-Appliances ins Visier nehmen. Dabei stellte der Sicherheitsanbieter bisher mehr als 50 potenziell betroffene Opfer in verschiedenen Ländern und in einer Reihe von Branchen fest. Zudem wurden mehrere potenziell betroffene Kunden auch über Google Cloud benachrichtigt, nachdem ähnliche Aktivitäten in ihren Umgebungen festgestellt wurden.
Mandiant hat nach eigenen Angaben noch keine näheren Informationen über die Bedrohungsakteure, die die Schwachstelle mit der Kennung CVE-2024-47575 ausnutzen. Der früheste Angriff sei am 27. Juni 2024 durch einen neuen Bedrohungscluster erfolgt, den Mandiant jetzt als UNC5820 bezeichne.
Die Schwachstelle soll Bedrohungsakteuren die Exfiltration von Daten erlauben, die von den Bedrohungsakteuren genutzt werden könnten, um den FortiManager weiter zu kompromittieren, sich seitlich zu den verwalteten Fortinet-Geräten zu bewegen und schließlich die Unternehmensumgebung anzugreifen.
Den vollständigen Forschungsbericht hält Mandiant auf seiner Website bereit. Das Unternehmen rät Betroffenen, deren FortiManager möglicherweise dem Internet ausgesetzt ist, unverzüglich eine forensische Untersuchung durchzuführen.
Neueste Kommentare
Noch keine Kommentare zu Mandiant warnt vor Angriffen auf Zero-Day-Lücke in FortiManager-Appliances
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.