Lücken in der Firewall

Arctic Wolf Labs, das Threat-Research-Team von Arctic Wolf, hat Anfang Dezember 2024 eine Kampagne mit verdächtigen Aktivitäten auf Fortinet FortiGate-Firewall-Geräten beobachtet.

Indem sie sich Zugang zu den Verwaltungsschnittstellen der betroffenen FortiGate-Firewalls verschafften, konnten Cyberkriminelle die Firewall-Konfigurationen ändern, neue Konten erstellen und sich mit diesen Benutzerkonten bei den SSL-VPN-Portalen anmelden. In den kompromittierten Umgebungen wurden Bedrohungsakteure dabei beobachtet, wie sie mit Hilfe von DCSync Anmeldedaten extrahierten.

Während der ursprünglich verwendete Zugriffsvektor noch nicht bestätigt ist, schätzt Arctic Wolf Labs angesichts der komprimierten Zeitspanne in den Organisationen sowie der betroffenen Firmware-Versionen, dass der Exploit einer Zero-Day-Schwachstelle sehr wahrscheinlich ist.

Die wichtigsten Erkenntnisse in der Zusammenfassung:

• Arctic Wolf hat eine Kampagne beobachtet, die Fortinet FortiGate-Firewall-Geräte mit Management-Schnittstellen im öffentlichen Internet betrifft.
• Die Kampagne umfasst unautorisierte administrative Anmeldungen an den Management-Schnittstellen der Firewalls, die Erstellung neuer Konten, SSL-VPN-Authentifizierung über diese Konten und verschiedene andere Konfigurationsänderungen.
• Obwohl der ursprüngliche Zugriffsvektor noch nicht endgültig bestätigt ist, ist eine Zero-Day-Schwachstelle sehr wahrscheinlich.
• Dringend: Unternehmen sollten den Firewall-Verwaltungszugriff über öffentliche Schnittstellen so schnell wie möglich deaktivieren.
   

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Arctic Wolf-CEO Schneider im Interview

Security in Zeiten des Aufruhrs

Weitere Artikel zu Arctic Wolf

Arctic Wolf Threat Report

Fertigungsindustrie ist das Top-Ziel von Ransomware-Attacken   

Arctic Wolf-CEO Schneider im Interview

Security in Zeiten des Aufruhrs

Einstieg in den Endpoint-Security-Markt

Arctic Wolf schnappt sich Cylance von Blackberry

Arctic Wolf: Cybersicherheitstrends 2025

Entwicklungen und Cyberrisiken im Überblick

Partnervertrieb unter neuer Leitung

NetApp findet Nachfolger für Maik Höhne und Susanne Kummetz

Weitere Artikel zu Arctic Wolf

Arctic Wolf: Ransomware nutzt Lücke

Am Wochenende kommt der Hacker

Human Risk Behavior Snapshot Report

IT-Leiter geben oft schlechtes Beispiel

Ausbau des Partner-Ökosystems im Fokus

Arctic Wolf: Maik Höhne ist Channel Director DACH und Nordics

Cybersecurity und Incident Response

Arctic Wolf launcht kostenfreie Version seines Portals

Erweiterung des SOCaaS-Portfolios

EWE kooperiert mit Arctic Wolf

Weitere Artikel zu Arctic Wolf

Angriff aus dem Hintergrund

Arctic Wolf: Lateral Movement verstehen und erkennen

Credential Theft gilt als große Gefahr

Arctic Wolf: So bleiben Login-Daten geschützt

Auf Wachstumskurs in der DACH-Region

Arctic Wolf plant Ausbau des Partnernetzwerks

Doppelt reingelegt

Weitere Erpressungskampagnen nach Ransomware-Angriffen

Arctic Wolfs Channel-Chef wagt Ausblick

Das bringt 2024 für den Channel

Weitere Artikel zu Arctic Wolf

Security-Operation-as-a-Service

Arctic Wolf setzt auf eigenes Vertriebsteam in Österreich

Portfolio-Erweiterung

Arctic Wolf übernimmt Tetra Defense

Arctic Wolf startet in Deutschland

Das „Effizienz-Problem“ der IT-Security lösen

Weitere Artikel zu Firewalls

Netzwerk-Schutz im Abo

Netgo erweitert XaaS-Angebot um „Firewall as a Service"

IIoT-Traffic schützen

Open Systems: OT-Firewall für kritische Infrastruktur

Besseres Management der Azure Firewall

Microsoft und Illumio kooperieren