Auf Twitter wurde ein Exploit für eine Schwachstelle bei Fortinet Virtual Private Network geteilt. Dazu gibt es auch eine Liste mit ungepatchten Netzwerken.
Malware virtual private network
Die Cyber-Security hat in den letzten Jahren an Bedeutung gewonnen. (Symbolbild) - keystone
Ad

Das Wichtigste in Kürze

  • Schon längere Zeit gibt es bei Fortinet-VPN-Geräten eine bekannte Sicherheitslücke.
  • Ein Nutzer auf Twitter veröffentlichte nun einen Exploit für die besagte Schwachstelle.
  • Unter den Opfern befinden sich verschiedene Banken und Regierungsbehörden.

Die Sicherheitslücke «CVE-2018-13379» in Fortinet-VPN-Geräten ist im Prinzip schon länger bekannt. Jetzt liefert jedoch ein Forscher auf Twitter einen neuen Exploit, der zahlreiche IPs verwundbar macht. Durch diesen können via http-Requests Logindaten eingesehen werden. Mithilfe der Logindaten ist es anschliessend entsprechend einfach, in ein Netz einzudringen.

Twitter Beitrag

Zusammen mit dem Exploit weist Nutzer @Bank_Security noch auf 49'577 verschiedene verwundbare Zeilen, deren Virtual Private Network nicht gepatcht wurden. Unter den Opfern befinden sich laut «Bleepingcomputer» diverse Domains von Banken und Behörden auf der ganzen Welt.

Das Problem hierbei ist, das die Lücke bekannt ist und regulär aktiv angegriffen wird. Auch «Bleepingcomputer» findet nach eigener Analyse rund 50 hochrangige Domains.

Ad
Ad

Mehr zum Thema:

Twitter