Hacker geben Zugangsdaten und Konfigurationen von 15.000 Fortinet-Firewalls preis

Eine Hackergruppe namens Belsen Group hat in einem bekannten Hackerforum Zugangsdaten und Konfigurationsdaten von über 15.000 Fortinet-Firewalls veröffentlicht. Diese Daten stammen aus dem Jahr 2022 und beinhalten VPN-Zugangsdaten sowie Konfigurationsdateien von Fortinet-Geräten. Der unabhängige Sicherheitsforscher Kevin Beaumont bestätigte die Authentizität der veröffentlichten Daten, die durch eine kritische Sicherheitslücke (CVE-2022-40684) in FortiOS, Fortiproxy und Fortiswitchmanager erlangt wurden. Diese Schwachstelle ermöglichte es den Angreifern, speziell gestaltete HTTP- oder HTTPS-Anfragen zu verwenden, um auf die Verwaltungsschnittstellen der betroffenen Geräte zuzugreifen.

Fortinet hatte bereits im Oktober 2022 vor dieser Sicherheitslücke gewarnt, doch erst jetzt wurden die Daten öffentlich gemacht. Die veröffentlichten Informationen umfassen eine Zip-Datei mit 145 Unterverzeichnissen für Länder, in denen betroffene Geräte zu finden sind, und enthält Konfigurationsdateien sowie VPN-Zugangsdaten. In diesen Daten wurden auch Passwörter im Klartext sowie verschlüsselte Admin-Passwörter, WLAN-Passwörter und SSH-Schlüssel gefunden. Ein signifikanter Teil der betroffenen Konfigurationen kommt aus Mexiko (1.603), aber auch Deutschland ist mit 208 betroffenen Geräten vertreten.

Quelle:
https://www.golem.de/news/fortinet-hacker-teilen-passwoerter-und-configs-von-15-000-firewalls-2501-192482.html

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.comhttps://x.com/tec4net