Mandiant hat neue Forschungsergebnisse über die massenhafte Ausnutzung der Zero-Day-Schwachstelle CVE-2024-47575 in FortiManager-Appliances veröffentlicht.
Bis heute hat das Cybersecurity-Unternehmen mehr als 50 potenziell betroffene Opfer in verschiedenen Ländern und in einer Reihe von Branchen festgestellt. Auch Google Cloud hat potenziell betroffene Kunden benachrichtigt, die ähnliche Aktivitäten in ihren Umgebungen festgestellt haben.
Mandiant hat zwar noch keine näheren Informationen über die Bedrohungsakteure, die diese Schwachstelle ausnutzen, aber der früheste Angriff erfolgte am 27. Juni 2024 durch einen neuen Bedrohungscluster, den die Google-Tochter jetzt als UNC5820 identifiziert.
Den Forschern zufolge ermöglicht die Schwachstelle Bedrohungsakteuren die Exfiltration von Daten, die von den Bedrohungsakteuren genutzt werden könnten, um den FortiManager weiter zu kompromittieren, sich seitlich zu den verwalteten Fortinet-Geräten zu bewegen und schließlich die Unternehmensumgebung anzugreifen“.
Mandiant rät Unternehmen, deren FortiManager möglicherweise dem Internet ausgesetzt ist, unverzüglich eine forensische Untersuchung durchzuführen.
(vp/Mandiant)