IKT Asset
AIFortinetCISACybersecurityAPT28Vulnerability

Cybersicherheit: Warnungen vor russischer Militärintelligenz und Schwachstellen in Fortinet-Geräten

Die britische Regierung warnt vor Cyberangriffen der russischen Militärintelligenz, während CISA Maßnahmen zur Absicherung von Fortinet-Geräten empfiehlt.

Einführung

In den letzten Wochen wurden mehrere kritische Sicherheitswarnungen veröffentlicht, die auf die zunehmenden Bedrohungen durch Cyberangriffe hinweisen. Insbesondere die britische Regierung hat vor der Ausnutzung von Schwachstellen durch die russische Militärintelligenz gewarnt, während die Cybersecurity and Infrastructure Security Agency (CISA) dringende Maßnahmen zur Absicherung von Fortinet-Geräten empfiehlt.

Russisches Militär und Cyberangriffe

Laut einer aktuellen Mitteilung des NCSC UK hat die Cyber-Bedrohungsgruppe APT28, auch bekannt als Fancy Bear, verwundbare Router ausgenutzt, um Cyberangriffe durchzuführen. Diese Angriffe zielen darauf ab, kritische Infrastrukturen zu stören und Informationen zu stehlen. Die britischen Behörden haben Unternehmen und Organisationen aufgefordert, ihre Netzwerksicherheitspraktiken zu überprüfen und sicherzustellen, dass ihre Geräte ausreichend abgesichert sind.

Fortinet-Geräte gefährdet

Parallel dazu hat CISA die Nutzer von Fortinet-Geräten gewarnt, nachdem Berichte über die Exposition von Anmeldedaten aufgetaucht sind. Die Sicherheitslücke, bekannt als FortiBleed, betrifft rund 74.000 Geräte weltweit, einschließlich Firewalls und VPN-Gateways. CISA hat eine Reihe von Maßnahmen empfohlen, darunter:

  • Sofortige Beendigung aktiver Sitzungen und Zurücksetzen von Anmeldedaten.
  • Überprüfung von Protokollen auf verdächtige Aktivitäten.
  • Aktivierung von mehrstufiger Authentifizierung (MFA).

AzeoTech DAQFactory Schwachstelle

Zusätzlich wurde eine kritische Schwachstelle in der Software AzeoTech DAQFactory entdeckt, die es Angreifern ermöglicht, schädliche Dateien hochzuladen und möglicherweise beliebigen Code auszuführen. Die betroffenen Versionen sind bis einschließlich 21.1. Nutzer werden aufgefordert, Vorsichtsmaßnahmen zu treffen, um das Risiko einer Ausnutzung zu minimieren.

Fazit

Diese aktuellen Entwicklungen verdeutlichen die Notwendigkeit robuster Cybersecurity-Maßnahmen in Unternehmen und Organisationen. Die Implementierung der empfohlenen Sicherheitspraktiken kann helfen, die Risiken von Cyberangriffen erheblich zu reduzieren.