Schwachstelle in Firewall von Fortinet
Ein Threat-Research-Team hat Anfang Dezember 2024 eine Kampagne mit verdächtigen Aktivitäten auf Fortinet FortiGate Firewall-Geräten beobachtet. Indem sie sich Zugang zu den Verwaltungsschnittstellen der betroffenen Firewalls verschafften, konnten Cyberkriminelle die Firewall-Konfigurationen ändern, neue Konten erstellen und sich mit diesen Benutzerkonten bei den SSL-VPN-Portalen anmelden. In den kompromittierten Umgebungen wurden Bedrohungsakteure dabei beobachtet, wie sie mithilfe von DCSync Anmeldedaten extrahierten. Während der ursprünglich verwendete Zugriffsvektor noch nicht bestätigt ist, schätzt Arctic Wolf Labs angesichts der komprimierten Zeitspanne in den Organisationen sowie der betroffenen Firmware-Versionen, dass der Exploit einer Zero-Day-Schwachstelle sehr wahrscheinlich…