Fortinet LEAK 2018

10.09.2021
Aktuelles

Wir dürfen darauf hinweisen, dass aus dem 2018 bekannt gewordenen Leak bzgl. abgegriffener VPN Credentials bei Fortinet, zu welchem wir unsere Kunden informiert hatten, 500.000 der betroffenen Benutzernamen und Passwörter nun in einer Liste der Hacker-Gruppe Groove bekannt gemacht und veröffentlicht worden sind. Die Vollständigkeit der Liste ist hierbei noch unter Vorbehalt und wird von den entsprechenden Stellen geprüft.

 Hierbei handelt es sich um VPN-User-Zugänge, die von veralteten Forti-OS Versionen im Jahr 2018 abgezogen wurden.

Diese Schwachstelle wurde von Fortinet durch Patches bereits behoben.

 Dennoch sind laut unseren Informationen immer noch viele dieser 2018 geleakten Zugangsdaten aktiv.

 Wir haben uns als Ihr IT-Security-Dienstleister diese Liste zu Informationszwecken besorgt und geben Ihnen falls gewünscht sehr gerne Auskunft, ob von Ihrem Unternehmen auch Daten abgegriffen wurden.

 Als ersten Schritt zur präventiven Vermeidung von ungewollten Zugriffen empfehlen wir die Passwörter der VPN Zugänge zu ändern, sowie eine Multi-Faktor-Authentifizierungs-Lösung einzusetzen.

Allgemein empfehlen wir immer, aktuell unterstützte Geräte, sowie aktuelle Firmwareversionen einzusetzen um bereits bekannten Schwachstellen entgegenzuwirken.

 Bei Fragen oder Unterstützung stehen unsere Experten Ihnen sehr gerne zu Verfügung.

#linkprotect #fortinet #fortios #hacker #leak #leak2018 #patch #vpn #groove #itsecurity #dienstleister #firmware