Grootschalig misbruik van kritiek Fortinet-lek
De Duitse overheid waarschuwt voor grootschalig misbruik van een kritieke kwetsbaarheid in Fortinet FortiManager en is bekend met tientallen gecompromitteerde apparaten in het land. Organisaties die gebruikmaken van Fortinet FortiManager moeten ervan uitgaan dat het apparaat is gecompromitteerd, tenzij uitgebreid onderzoek uitwijst dat dit niet het geval is, zo stelt de Shadowserver Foundation, een stichting die zich bezighoudt met de bestrijding van cybercrime.
Fortinet maakte vorige week bekend dat aanvallers actief misbruik maken van een kritieke kwetsbaarheid (CVE-2024-47575) in het product. De update hiervoor is de afgelopen periode voor het openbaar maken van het beveiligingsbulletin aan klanten aangeboden. Volgens securitybedrijf Mandiant maken aanvallers al zeker sinds 27 juni misbruik van het lek, lang voordat een update van Fortinet beschikbaar was. FortiManager is een netwerkapparaat waarmee organisaties al hun Fortinet-apparaten kunnen beheren. Een succesvolle aanval kan dan ook vergaande gevolgen voor organisaties hebben.
Google heeft een ernstig lek in Android ontdekt dat hackers in staat stelt om op afstand code uit te voeren. Het beveiligingslek, aangeduid als CVE-2024-40673, treft Android-versies 12, 12L, 13 en 14.