Anzeige

Anzeige

FBI

Das FBI hat eine zweite Warnung herausgegeben, nachdem kriminelle Hacker mehrere Schwachstellen in Fortinets FortiGate SSL VPN gegen eine Stadtverwaltung ausgenutzt haben.

Einen Kommentar von Satnam Narang, Staff Research Engineer bei Tenable:

Das FBI hat seine zweite Warnung bezüglich mehrerer Schwachstellen in Fortinets FortiGate SSL VPN herausgegeben, die in der Praxis bereits ausgenutzt werden; die erste wurde vor über einem Monat veröffentlicht. Allerdings haben mehrere US-Regierungsbehörden, darunter das FBI, die NSA und die CISA, in den letzten Jahren mehrere Warnungen veröffentlicht, die die Ausnutzung von CVE-2018-13379, einer kritischen Schwachstelle im SSL-VPN, durch Advanced Persistent Threat-Gruppen hervorheben, die vor zwei Jahren gepatcht wurde.

Die Tatsache, dass diese alten Schwachstellen trotz dieser Warnungen weiterhin ausgenutzt werden, ist ein warnendes Beispiel dafür, dass ungepatchte Schwachstellen nach wie vor ein wertvolles Werkzeug für APT-Gruppen und Cyberkriminelle im Allgemeinen sind. Das Risiko wird durch die großangelegte Verlagerung der Belegschaft im letzten Jahr noch erhöht. Ungepatchte Schwachstellen, nicht Zero-Days, stellen heute die größte Bedrohung für die meisten Unternehmen dar, da Angreifer auf diese Weise am schnellsten und billigsten an ihr Ziel gelangen. Es ist zwingend erforderlich, dass sowohl öffentliche Einrichtungen als auch private Unternehmen, die FortiGate SSL VPN einsetzen, diese Patches sofort anwenden, um zukünftige Kompromittierungen zu verhindern.“

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Artikel zu diesem Thema

FBI
Apr 23, 2021

Bekämpfung von Cyberkriminalität - FBI behebt Exchange-Schwachstellen aktiv

Vor einigen Tagen wurde bekannt, dass sich die US-Bundespolizei FBI aktiv an der Behebung…
Cybersecurity
Dez 27, 2020

Cybersecurity-Experten gegen APT-Gruppen

Die sich weiter professionalisierende Hacker-Industrie bietet nicht nur Malware und Tools…
Schwachstellen
Mai 10, 2020

Diese Schwachstellen bedrohen mobiles Arbeiten derzeit besonders stark

Die weltweite Reaktion auf COVID-19 hat die Angriffsfläche in Unternehmen erweitert, da…

Weitere Artikel

Cybersicherheit

EU will Einheit gegen Cyberangriffe aufbauen

Angesichts steigender Bedrohungen durch Hackerangriffe will die EU-Kommission eine Einheit für Cybersicherheit aufstellen. Expertinnen und Experten sollen Mitgliedstaaten künftig vor Ort bei der Abwehr von Cyberattacken unterstützen.
EU USA

EU-Kommission beschließt neue Standard-Datenschutzklauseln

Seit dem Urteil "Schrems II" des EuGH am 16.07.2020 besteht ein "digitaler Graben" zwischen Europa und den USA. Nicht nur, dass der EuGH (wenig überraschend) das umstrittene EU-US-Privacy Shield stürzte; es wurde auch der eigentlich bewährte EU-Standardvertrag…
Digitalisierung

Digitalisierungs-Milliarden aus Brüssel

EU-Kommissionspräsidentin Ursula von der Leyen traf gestern in Berlin mit Bundeskanzlerin Angela Merkel zusammen, um ihr die Kommissionsbewertung des deutschen Aufbau- und Resilienzplans zu überbringen.
Facebook

"Live Audio Rooms": Facebook startet Clubhouse Konkurrenz

Mit Live Audio Rooms hat Facebook diese Woche sein Konkurrenzprodukt zu Clubhouse in den USA auf den Markt gebracht. Ausgewählte Personen des öffentlichen Lebens und Organisationen können ab sofort Audio-Rooms hosten.
Kryptowährungen

Bitcoin & Co.: Steigendes Interesse, aber große Skepsis

Bei Kryptowährungen wie Bitcoin, Ethereum und Co. ging es zuletzt nach monatelangen immer neuen Rekordständen mit deutlichen Kurseinbrüchen wieder steil bergab.
Vodafone

Vodafone: In Europa komplett auf Grünstrom umgestellt

Der Telekommunikationskonzern Vodafone kommt auf seinem Klimakurs voran. Ab dem 1. Juli beziehe man in Europa ausschließlich Strom aus erneuerbaren Quellen, teilte das Unternehmen am Mittwoch in Düsseldorf mit.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.