APTs zielen auf Fortinet, CISA und FBI warnen

Cyber Security News

FBI-Direktor Christopher Wray. (Foto: Mark Wilson/Getty Images)

Die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI haben am Freitag eine gemeinsame Mitteilung herausgegeben, dass fortgeschrittene persistente Bedrohungsgruppen nach verwundbaren Fortinet-Produkten scannen.

“Es ist wahrscheinlich, dass die APT-Akteure nach diesen Schwachstellen scannen, um sich Zugang zu verschiedenen Regierungs-, Handels- und Technologiedienstleistungsnetzwerken zu verschaffen”, heißt es in der Mitteilung.

Die APTs, die von CISA und FBI nicht identifiziert wurden, suchten in den vergangenen zwei Jahren nach drei Schwachstellen in FortiOS – CVE-2018-13379, gepatcht im Mai 2019, die verschiedene Versionen bis 6.0.4 betraf; CVE-2019-5591, gepatcht im Juli 2019, die Versionen bis 6.2.0 betraf; und CVE-2020-12812, gepatcht im Juli 2020, die Versionen bis 6.2.0 und Version 6.4.0 betraf. Die aktuelle Version von FortiOS ist Version 7.0.

Laut CISA und FBI sind die besten Abhilfemaßnahmen für die Schwachstellen Patches und allgemeine Cybersecurity-Hygiene-Techniken.

“Die APT-Akteure verwenden möglicherweise eine oder alle dieser CVEs, um sich Zugang zu Netzwerken in mehreren kritischen Infrastrukturbereichen zu verschaffen, um sich Zugang zu wichtigen Netzwerken als Vorbereitung für nachfolgende Datenexfiltrations- oder Datenverschlüsselungsangriffe zu verschaffen. APT-Akteure können auch andere CVEs oder gängige Exploitation-Techniken – wie Spearphishing – verwenden, um sich Zugang zu kritischen Infrastrukturen zu verschaffen, um sich für Folgeangriffe zu positionieren”, heißt es in dem Advisory.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com