Anzeige

FBI

Das FBI hat eine zweite Warnung herausgegeben, nachdem kriminelle Hacker mehrere Schwachstellen in Fortinets FortiGate SSL VPN gegen eine Stadtverwaltung ausgenutzt haben.

Einen Kommentar von Satnam Narang, Staff Research Engineer bei Tenable:

Das FBI hat seine zweite Warnung bezüglich mehrerer Schwachstellen in Fortinets FortiGate SSL VPN herausgegeben, die in der Praxis bereits ausgenutzt werden; die erste wurde vor über einem Monat veröffentlicht. Allerdings haben mehrere US-Regierungsbehörden, darunter das FBI, die NSA und die CISA, in den letzten Jahren mehrere Warnungen veröffentlicht, die die Ausnutzung von CVE-2018-13379, einer kritischen Schwachstelle im SSL-VPN, durch Advanced Persistent Threat-Gruppen hervorheben, die vor zwei Jahren gepatcht wurde.

Die Tatsache, dass diese alten Schwachstellen trotz dieser Warnungen weiterhin ausgenutzt werden, ist ein warnendes Beispiel dafür, dass ungepatchte Schwachstellen nach wie vor ein wertvolles Werkzeug für APT-Gruppen und Cyberkriminelle im Allgemeinen sind. Das Risiko wird durch die großangelegte Verlagerung der Belegschaft im letzten Jahr noch erhöht. Ungepatchte Schwachstellen, nicht Zero-Days, stellen heute die größte Bedrohung für die meisten Unternehmen dar, da Angreifer auf diese Weise am schnellsten und billigsten an ihr Ziel gelangen. Es ist zwingend erforderlich, dass sowohl öffentliche Einrichtungen als auch private Unternehmen, die FortiGate SSL VPN einsetzen, diese Patches sofort anwenden, um zukünftige Kompromittierungen zu verhindern.“

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Artikel zu diesem Thema

FBI
Apr 23, 2021

Bekämpfung von Cyberkriminalität - FBI behebt Exchange-Schwachstellen aktiv

Vor einigen Tagen wurde bekannt, dass sich die US-Bundespolizei FBI aktiv an der Behebung…
Cybersecurity
Dez 27, 2020

Cybersecurity-Experten gegen APT-Gruppen

Die sich weiter professionalisierende Hacker-Industrie bietet nicht nur Malware und Tools…
Schwachstellen
Mai 10, 2020

Diese Schwachstellen bedrohen mobiles Arbeiten derzeit besonders stark

Die weltweite Reaktion auf COVID-19 hat die Angriffsfläche in Unternehmen erweitert, da…

Weitere Artikel

E-Mobility

E-Mobilität: Lithium-Schwefel-Akkus mit Zucker verbessert

Forscher der Monash University haben es geschafft, mit der Zugabe eines Löffels Zucker die positive Elektrode einer Lithium-Schwefel-Batterie zu stabilisieren.
Vodafone

Datenschutzverletzungen: Vodafone drohen bis zu 460 Mio. Euro Strafe

Wegen mutmaßlicher Betrugsfälle und Datenschutzverletzungen in Partneragenturen droht dem Telekommunikationsriesen Vodafone ein hohes Bußgeld in bis zu dreistelliger Millionenhöhe, wie der "Spiegel" vorab berichtet. Der Strafrahmen liegt im Maximalfall bei…
Email

E-Mail-Bedrohungen nehmen zu

Zix Corporation (Zix), Anbieter von Cloud-Lösungen für E-Mail-Sicherheit, Produktivität und Compliance, veröffentlicht seinen Mid-Year 2021 Global Threat Report zu weltweiten Bedrohungen.
Telegram

Telegram boomt bei Hackern

"In letzter Zeit haben wir einen Anstieg der Telegram-Nutzung durch Cyber-Kriminelle um mehr als 100 Prozent beobachtet", sagt Tal Samra, Anaylst beim Cyber-Intelligence-Unternehmen Cyberint, gegenüber der "Financial Times".
Podcast

Boom hält weiter an: 4 von 10 Deutschen hören Podcasts

Der Podcast-Boom in Deutschland steigt auf ein neues Rekordniveau: Fast 4 von 10 Menschen in Deutschland (38 Prozent) hören Podcasts – also regelmäßige Video- oder Audiobeiträge, die über das Internet verfügbar sind und abonniert werden können – zumindest…
Home Office

Homeoffice-Angebot in Stellenanzeigen hat sich verdreifacht

Der Anteil von Online-Stellenanzeigen mit Option auf Homeoffice ist bis März 2021 auf 12 Prozent gestiegen und hat sich damit seit 2019 mehr als verdreifacht. Das geht aus einer Auswertung von 35 Millionen Stellenanzeigen durch das ifo-Institut und die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.