Darknet: 15.000 Konfigurationsdateien für FortiGate-Firewalls
In einem Darknet-Forum hat die Hackergruppe „Belsen Group“ über 15.000 einzigartige Konfigurationsdateien von FortiGate-Firewalls veröffentlicht. Obwohl die Daten relativ alt sind, sind diese wohl echt, wie auch Sicherheitsforscher Kevin Beaumont bestätigt. Die im Darknet veröffentlichten Daten wurden ursprünglich im Oktober 2022 durch die Ausnutzung der Zero-Day-Schwachstelle CVE-2022-40684 erbeutet. Diese Konfigurations- und VPN-Zugangsdaten stammen von mehr als 15.000 Firewalls des Herstellers Fortinet. Die kritische Schwachstelle mit dem CVSS-Wert 9.6 erlaubte eine Umgehung der Authentifizierung in der Verwaltungsoberfläche von Fortinet FortiOS, FortiProxy und FortiSwitchManager. 15.000 Datensätze für Firewalls Die veröffentlichten Informationen sollen…