Fortinet Virtual Private Network Exploit veröffentlicht
Auf Twitter wurde ein Exploit für eine Schwachstelle bei Fortinet Virtual Private Network geteilt. Dazu gibt es auch eine Liste mit ungepatchten Netzwerken.
Das Wichtigste in Kürze
- Schon längere Zeit gibt es bei Fortinet-VPN-Geräten eine bekannte Sicherheitslücke.
- Ein Nutzer auf Twitter veröffentlichte nun einen Exploit für die besagte Schwachstelle.
- Unter den Opfern befinden sich verschiedene Banken und Regierungsbehörden.
Die Sicherheitslücke «CVE-2018-13379» in Fortinet-VPN-Geräten ist im Prinzip schon länger bekannt. Jetzt liefert jedoch ein Forscher auf Twitter einen neuen Exploit, der zahlreiche IPs verwundbar macht. Durch diesen können via http-Requests Logindaten eingesehen werden. Mithilfe der Logindaten ist es anschliessend entsprechend einfach, in ein Netz einzudringen.
After a nslookup on all IPs, I found that among the victims there are some Banks, many .gov domains and thousands of companies around the world. https://t.co/F4o9xzjGJ4
— Bank Security (@Bank_Security) November 20, 2020
Zusammen mit dem Exploit weist Nutzer @Bank_Security noch auf 49'577 verschiedene verwundbare Zeilen, deren Virtual Private Network nicht gepatcht wurden. Unter den Opfern befinden sich laut «Bleepingcomputer» diverse Domains von Banken und Behörden auf der ganzen Welt.
Das Problem hierbei ist, das die Lücke bekannt ist und regulär aktiv angegriffen wird. Auch «Bleepingcomputer» findet nach eigener Analyse rund 50 hochrangige Domains.
