Fortinet bestätigt Datendiebstahl nach 440 GB Datenleck

Am 12. September 2024 hat der Cybersicherheitsriese Fortinet bestätigt, Opfer eines Datendiebstahls geworden zu sein. Ein Hacker, der sich “Fortibitch” nennt, behauptet, 440 GB an Daten von Fortinets Microsoft SharePoint-Server gestohlen zu haben. Die Daten sollen in einem S3-Bucket zur Verfügung stehen, auf den andere Bedrohungsakteure zugreifen können.

Fortinet erklärte, dass der Angreifer unautorisierten Zugriff auf eine kleine Anzahl von Dateien auf einer cloudbasierten Drittanbieter-Plattform erhalten hat. Betroffen seien weniger als 0,3 % der Kundenbasis, und es gäbe keine Hinweise auf bösartige Aktivitäten oder Ransomware im Zusammenhang mit dem Vorfall.

Fortinet hat seine betroffenen Kunden direkt informiert, jedoch wurden keine Details zu den genauen Daten veröffentlicht.

Related Posts

Kritische Sicherheitslücken in Adobe Acrobat und Reader

Adobe hat am 10. September 2024 ein Sicherheitsupdate für Acrobat und Reader veröffentlicht, um kritische Schwachstellen zu beheben. Die Sicherheitslücke CVE-2024-41869 betrifft eine Use After Free (CWE-416)-Schwachstelle, die zu beliebigem Codeausführung führen kann. Der CVSS-Wert beträgt 9.8 (kritisch). Betroffen sind Versionen auf Windows und macOS.

Read More

GitLab Sicherheitslücke ermöglicht Usern beliebige Pipelines zu starten

Am 11. September 2024 hat GitLab die kritischen Patch-Versionen 17.3.2, 17.2.5 und 17.1.7 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates beheben mehrere schwerwiegende Sicherheitslücken, darunter eine kritische Schwachstelle (CVE-2024-6678), die es Angreifern ermöglicht, Pipelines als beliebige Nutzer zu starten. Weitere behobene Sicherheitslücken umfassen Code Injection, SSRF-Angriffe und Denial-of-Service-Schwachstellen.

Read More

Privilegieneskalation Sicherheitslücke in mehreren Cisco-Produkten

Am 11. September 2024 hat Cisco eine kritische Sicherheitslücke (CVE-2024-20381) in der JSON-RPC API entdeckt, die in mehreren web-basierten Managementschnittstellen ihrer Produkte wie Cisco Crosswork NSO, Cisco Optical Site Manager und Cisco RV340 Dual WAN Gigabit VPN Routers verwendet wird. Ein Angreifer könnte durch Ausnutzung dieser Lücke unautorisierte Änderungen an der Konfiguration vornehmen und eigene Privilegien erhöhen.

Read More