FortiGate-Firewalls Ziel von Cyberangriffen

Cybersecurity-Forscher haben eine neue Kampagne identifiziert, bei der Angreifer FortiGate Next-Generation Firewall (NGFW)-Geräte als Einstiegspunkte nutzen, um in Netzwerke von Opfern einzudringen. Diese Aktivitäten basieren auf der Ausnutzung kürzlich offengelegter Sicherheitsanfälligkeiten oder schwacher Anmeldedaten, um Konfigurationsdateien zu extrahieren, die Service-Account-Anmeldeinformationen und Netzwerktopologien enthalten. Die Angriffe zielen darauf ab, die Sicherheitsarchitektur von Unternehmen zu untergraben, indem sie sich Zugang zu kritischen Informationen verschaffen. Forscher berichten, dass die Angreifer häufig Credential Stuffing-Techniken verwenden, um sich Zugang zu verschaffen, indem sie bereits kompromittierte Anmeldedaten aus anderen Datenlecks nutzen. Ein zentrales Element dieser Angriffe ist die Ausnutzung von CVE-2026-1234, einer Schwachstelle, die es Angreifern ermöglicht, unbefugten Zugriff auf die Firewall-Konfiguration zu erhalten.

Diese Schwachstelle wurde erst kürzlich veröffentlicht und betrifft zahlreiche Unternehmen weltweit, die FortiGate-Geräte einsetzen. Die Forscher haben festgestellt, dass die Angreifer nicht nur auf die Konfigurationsdateien abzielen, sondern auch versuchen, die Netzwerktopologie zu kartieren. Dies ermöglicht es ihnen, gezielte Angriffe auf andere Systeme innerhalb des Netzwerks zu planen. Die Kompromittierung von Service-Accounts kann zu einem erheblichen Sicherheitsrisiko führen, da diese Konten oft weitreichende Berechtigungen haben. Unternehmen, die FortiGate-Firewalls verwenden, werden dringend aufgefordert, ihre Systeme zu überprüfen und sicherzustellen, dass alle Sicherheitsupdates installiert sind.

Die Forscher empfehlen, starke, einzigartige Passwörter zu verwenden und Multi-Faktor-Authentifizierung zu aktivieren, um das Risiko eines erfolgreichen Angriffs zu minimieren. Die Sicherheitslage wird durch die Tatsache verschärft, dass viele Unternehmen nicht über die notwendigen Ressourcen verfügen, um ihre Netzwerke kontinuierlich zu überwachen. Dies führt dazu, dass Angriffe oft unentdeckt bleiben, bis erheblicher Schaden angerichtet wurde. Die Forscher warnen, dass die Anzahl der Angriffe auf FortiGate-Geräte in den kommenden Monaten voraussichtlich zunehmen wird. Ein weiterer besorgniserregender Aspekt ist die Möglichkeit, dass Angreifer die gestohlenen Anmeldeinformationen auf dem Schwarzmarkt verkaufen.

Dies könnte zu einer weiteren Welle von Angriffen auf andere Unternehmen führen, die ähnliche Sicherheitslücken aufweisen. Die Forscher betonen die Notwendigkeit einer proaktiven Sicherheitsstrategie, um solche Bedrohungen zu bekämpfen. Die Sicherheitsbehörden weltweit haben bereits begonnen, die Situation zu beobachten und Unternehmen zu warnen. Die US-Cybersecurity and Infrastructure Security Agency (CISA) hat eine Mitteilung herausgegeben, in der sie Unternehmen auffordert, ihre Sicherheitsvorkehrungen zu überprüfen und sich über die neuesten Bedrohungen zu informieren. Die CISA hat auch Ressourcen bereitgestellt, um Unternehmen bei der Sicherung ihrer Netzwerke zu unterstützen.

Die Angriffe auf FortiGate-Firewalls sind Teil eines größeren Trends, bei dem Cyberkriminelle zunehmend auf Sicherheitsinfrastrukturen abzielen. Die Forscher haben festgestellt, dass die Anzahl der Angriffe auf Netzwerksicherheitsgeräte in den letzten Jahren erheblich zugenommen hat. Diese Entwicklung erfordert eine verstärkte Aufmerksamkeit von Unternehmen und Sicherheitsanbietern. Die Forscher raten Unternehmen, regelmäßige Sicherheitsüberprüfungen durchzuführen und sicherzustellen, dass alle Mitarbeiter über die neuesten Sicherheitspraktiken informiert sind. Ein umfassendes Schulungsprogramm kann dazu beitragen, das Bewusstsein für Cyberbedrohungen zu schärfen und die Wahrscheinlichkeit eines erfolgreichen Angriffs zu verringern. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben von Fortinet mehrere tausend Systeme weltweit, was die Dringlichkeit der Situation unterstreicht.