Fortinet Virtual Private Network Exploit veröffentlicht

Dayan Pfammatter
Dayan Pfammatter

USA,

Auf Twitter wurde ein Exploit für eine Schwachstelle bei Fortinet Virtual Private Network geteilt. Dazu gibt es auch eine Liste mit ungepatchten Netzwerken.

Malware virtual private network
Die Cyber-Security hat in den letzten Jahren an Bedeutung gewonnen. (Symbolbild) - keystone

Das Wichtigste in Kürze

  • Schon längere Zeit gibt es bei Fortinet-VPN-Geräten eine bekannte Sicherheitslücke.
  • Ein Nutzer auf Twitter veröffentlichte nun einen Exploit für die besagte Schwachstelle.
  • Unter den Opfern befinden sich verschiedene Banken und Regierungsbehörden.

Die Sicherheitslücke «CVE-2018-13379» in Fortinet-VPN-Geräten ist im Prinzip schon länger bekannt. Jetzt liefert jedoch ein Forscher auf Twitter einen neuen Exploit, der zahlreiche IPs verwundbar macht. Durch diesen können via http-Requests Logindaten eingesehen werden. Mithilfe der Logindaten ist es anschliessend entsprechend einfach, in ein Netz einzudringen.

Zusammen mit dem Exploit weist Nutzer @Bank_Security noch auf 49'577 verschiedene verwundbare Zeilen, deren Virtual Private Network nicht gepatcht wurden. Unter den Opfern befinden sich laut «Bleepingcomputer» diverse Domains von Banken und Behörden auf der ganzen Welt.

Das Problem hierbei ist, das die Lücke bekannt ist und regulär aktiv angegriffen wird. Auch «Bleepingcomputer» findet nach eigener Analyse rund 50 hochrangige Domains.

Mehr zum Thema:

Kommentare

Weiterlesen

Qnap openssl
10 Interaktionen
Sicherheitslücke
Google Drive Mails
5 Interaktionen
Gefährlicher Scam
Hacker
1 Interaktionen
Corona-Impfstoff
Mitsubishi Motors
25 Interaktionen
Outlander und ASX

MEHR IN NEWS

a
13 Interaktionen
«Verdammt klug»
a
5 Interaktionen
«Untragbar»
kissling gastbeitrag
5 Interaktionen
Wendepunkt Bildung

MEHR AUS USA

a
362 Interaktionen
Alvarez zaubert
Dan Ndoye reagiert im Spiel der Nati gegen Argentinien.
362 Interaktionen
Heroischer Kampf
a
Experten schätzen ein
a
12 Interaktionen
Jetzt gegen Messi