Russischsprachige Initial-Access-Broker haben mit FortiBleed mindestens 430.000 FortiGate-Firewalls angegriffen und Anmeldedaten gesammelt, um Zugang zu Unternehmensnetzwerken zu erlangen.
Angreifer verwenden einen Golang-Sniffer auf 430.000 kompromittierten FortiGate-Firewalls, um 110 Millionen Credentials zu sammeln und damit zentrale Sicherheitsgeräte in Aufklärungsinstrumente zu verwandeln.
Angreifer der FortiBleed-Kampagne deponierten benutzerdefinierte Sniffer auf FortiGate-Firewalls, um Anmeldedaten aus dem Netzwerkverkehr zu extrahieren.
ServiceNow-Kunden waren über einen ungesicherten API-Zugang für unbefugte Dritte erreichbar, was auf grundlegende Probleme bei der Zugriffskontrolle auf SaaS-Plattformen hinweist.
Angreifer exfiltrieren Konfigurationen von FortiGate-Geräten, brechen SHA-256-gehashte Admin-Passwörter offline und gewinnen administrativen Zugriff, ohne eine neue Schwachstelle auszunutzen.
Eine von russischsprachigen Akteuren durchgeführte Kampagne namens FortiBleed hat über 86.600 Fortinet-FortiGate-Geräte infiltriert und erfordert sofortige Schutzmaßnahmen durch betroffene Organisationen.
Fortinet-Administratoren müssen sofort Passwörter zurücksetzen, Management-Interfaces vom Internet isolieren und Multi-Faktor-Authentifizierung flächendeckend aktivieren, um das Risiko der organisierten Credential-Missbrauch-Kampagne zu senken.
Ein groß angelegter Angriff betrifft mindestens 74.000 Fortinet-Firewalls und kompromittiert Administrative-Zugriffe auf Sicherheitsappliances im Kern von Enterprise-Netzwerken.
73.932 VPN-Credentials von Fortinet-Firewalls wurden in einem Datenleck exponiert und ermöglichen Angreifern direkten Remote-Zugriff auf betroffene Netzwerke.