Der Hersteller Fortinet hat auf eine kritischen Sicherheitslücke in FortiNAC aufmerksam gemacht. Böswillige Online-Akteure können diese Schwachstelle ausnutzen, um bösartigen Code einzuschleusen und auszuführen, wodurch Netzwerke und Daten einer erheblichen Gefahr ausgesetzt werden.

Fortinet hat reagiert und neue Softwareversionen zur Verfügung gestellt, die die Sicherheitslücken beheben. Die erste Schwachstelle (CVE-2023-33299, CVSS 9.6, kritisch) basiert auf der Deserialisierung von nicht vertrauenswürdigen Daten, wodurch unautorisierte Benutzer Befehle oder Code einschleusen und ausführen können. Die Ausnutzung dieser Schwachstelle erfolgt typischerweise durch präparierte Anfragen an den Dienst, der auf TCP-Port 1050 lauscht.

Zusätzlich wurde eine zweite, mittelschwere Sicherheitslücke (CVE-2023-33300, CVSS 4.8, mittel) identifiziert, die es Angreifern erlaubt, Befehle in den FortiNAC-Dienst einzuschleusen, der auf TCP-Port 5555 lauscht. Dadurch können nicht authentifizierte Benutzer lokale Dateien auf dem Gerät in andere lokale Verzeichnisse kopieren. Der Angreifer muss jedoch über ausreichende Rechte verfügen, um auf das Gerät zugreifen zu können.

Beide Schwachstellen betreffen eine Reihe von FortiNAC-Versionen, darunter 9.4.0 bis 9.4.2, 9.2.0 bis 9.2.7, 9.1.0 bis 9.1.9 sowie verschiedene ältere Versionen. Fortinet hat aktualisierte Versionen zur Verfügung gestellt, die die Schwachstellen beheben, darunter FortiNAC 9.4.3, 9.2.8, 9.1.10 und 7.2.2.

IT-Verantwortliche werden dringend aufgefordert, die bereitgestellten Updates umgehend herunterzuladen und zu installieren.

Sicherheitsforscher haben im Auftrag von NordVPN im Darknet auf acht großen Marktplätzen einen riesigen Datensatz mit Kreditkarteninformationen entdeckt. Der Datensatz enthält vertrauliche Details wie Adressen, Telefonnummern und E-Mail-Adressen, die für Cyberkriminelle von großem Wert sein können. Diese Daten könnten potenziell dazu verwendet werden, Kreditkarten zu belasten oder Phishing-Angriffe durchzuführen.

Der durchschnittliche Preis für diese gehackten Informationen variiert je nach Herkunftsland. Daten von deutschen Kreditkarten wechseln im Darknet für durchschnittlich 4,34 € den Besitzer. Am attraktivsten scheinen jedoch Daten von dänischen Karten mit einem Durchschnittspreis von 10,73 € zu sein.

Interessanterweise stammen mehr als die Hälfte der insgesamt sechs Millionen analysierten Datensätze aus den USA, obwohl sie einen geringeren Preis erzielen als ihre dänischen Pendants. Die Untersuchung ergab, dass etwa 62,8% der in der Datenbank gefundenen Karten gehackt wurden, während der Rest wahrscheinlich das Ergebnis von Datenlecks ist.

→ weiterlesen

Apple hat vor kurzem eine Reihe wichtiger Sicherheitsupdates für seine gesamte Produktpalette veröffentlicht, darunter iPhones, iPads, Macs und Apple Watches. Die Updates betreffen auch ältere Geräte und werden dringend empfohlen, um bekannte Sicherheitslücken zu schließen, die aktiv für Angriffe ausgenutzt wurden.

Die identifizierten Schwachstellen befinden sich im Kern der Betriebssysteme und in WebKit, Apples eigener Browser-Engine. Diese Lücken könnten es Cyber-Angreifern ermöglichen, Schadcode einzuschleusen und möglicherweise vollständigen Zugriff auf die betroffenen Geräte zu erlangen.

Das Sicherheitsteam von Kaspersky hat diese Schwachstellen entdeckt und gemeldet. Es stellte sich heraus, dass sie der Haupteinfallstor für die Überwachungssoftware TriangleDB waren. Angriffe mit dieser Software richteten sich hauptsächlich gegen ältere iOS-Versionen vor 15.7.

→ weiterlesen

"MOVEit", die beliebte Dateiübertragungssoftware, die von vielen Unternehmen und Dienstleistern für den sicheren Datentransfer genutzt wird, ist derzeit in den Schlagzeilen, nachdem eine schwerwiegende Sicherheitslücke entdeckt wurde. Diese ermöglichte es Hackern, eigenständigen Code auf den betroffenen Servern zu implementieren und auszuführen.

Die Ransomware-Gruppe Cl0p nutzte diese Schwachstelle aus und startete eine groß angelegte Angriffswelle, die während des Memorial Day in den USA ihren Höhepunkt erreichte. Zu den Opfern gehörten sowohl US-Regierungsstellen als auch eine Vielzahl globaler Unternehmen.

Die Kriminellen hatten Zugriff auf alle Daten, die mit "MOVEit" übertragen und auf den Servern gespeichert wurden. Derzeit erpressen sie die betroffenen Unternehmen mit der Drohung, die gestohlenen Daten zu veröffentlichen.

Eine vorläufige Liste der betroffenen Unternehmen wurde bereits im Darknet gefunden. Darunter befinden sich US-Finanzunternehmen und internationale Größen wie BBC, British Airways, NortonLifeLock und Shell.

Betroffen ist auch das große Preisvergleichsportal Verivox.

→ weiterlesen

Ein Datenleck bei einem IT-Dienstleister der Barmer Krankenkasse hat dazu geführt, dass vertrauliche Kundendaten in die Hände Unbefugter gelangt sind. Betroffen waren Kunden, die am Bonusprogramm der Krankenkasse teilgenommen hatten, das in Partnerschaft mit dem betroffenen IT-Dienstleister betrieben wird.

Die Barmer Krankenkasse hat damit begonnen, die betroffenen Kundinnen und Kunden schriftlich über den Datenschutzvorfall zu informieren, um ihren Verpflichtungen aus der Datenschutz-Grundverordnung (DSGVO) nachzukommen. Der Vorfall ereignete sich am 31. Mai und wurde der Krankenkasse am 16. Juni gemeldet. Am darauffolgenden Tag informierte die Barmer in einer Pressemitteilung die Öffentlichkeit.

Derzeit prüft die Barmer, ob durch das Leck auch auf den eigenen Datenbestand zugegriffen werden konnte. Die eigenen IT-Systeme der Krankenkasse sind nach derzeitigem Kenntnisstand jedoch nicht betroffen und die Sicherheitslücke wurde inzwischen geschlossen.

Bei den abgeflossenen Daten handelt es sich um Name, Vorname, Krankenversicherungsnummer, Prämienhöhe und Bankverbindung (IBAN) der betroffenen Kundinnen und Kunden. Die Barmer hat sofort nach Bekanntwerden des Vorfalls die Verbindung zu dem betroffenen IT-Dienstleister gekappt.

Weitere Details über den Angriff und die ausgenutzte Sicherheitslücke sowie die genaue Anzahl der Betroffenen liegen derzeit noch nicht vor.

Der Vorfall macht deutlich, dass IT-Dienstleister im Gesundheitswesen und in anderen Branchen attraktive Ziele für Cyberkriminelle sind. Hier lagern große Mengen an Kundendaten, deren Diebstahl bei einem erfolgreichen Angriff weitreichende Folgen haben kann.