Auf den Punkt: 73.932 VPN-Credentials von Fortinet-Firewalls wurden in einem Datenleck exponiert und ermöglichen Angreifern direkten Remote-Zugriff auf betroffene Netzwerke.
Ein Datenleck namens „FortiBleed" hat Zugangsdaten für Fortinet- und FortiGate-VPN-Verbindungen von knapp 74.000 Firewall-Geräten weltweit offengelegt. Damit ist eine große Angriffsfläche für unautorisierte Remote-Zugriffe entstanden.
Das Sicherheitsincident mit der Bezeichnung „FortiBleed“ betrifft Zugangsdaten (Credentials) für Virtual-Private-Network-Verbindungen (VPN) zu FortiGate-Firewalls – einem der weltweit verbreitetsten Enterprise-Firewalls. Die durchgesickerten Daten umfassen 73.932 Firewall-URLs von Organisationen in verschiedenen Branchen und Regionen.
Für CISOs ist dieses Leck kritisch: VPN-Zugangsdaten ermöglichen direkten Remote-Zugriff auf Unternehmensnetzwerke, ohne dass weitere Barrieren wie Netzwerk-Segmentierung überwunden werden müssen. Mit den offengelegten Credentials können Angreifer auf Firewalls zugreifen, diese konfigurieren, sensible Logs auslesen oder die Geräte selbst zur Seitenbewegung im Netzwerk nutzen. Dies verstärkt sowohl Incident-Response-Anforderungen als auch regulatorische Risiken unter NIS2, wo der Schutz von Infrastruktur-Komponenten und deren Zugangskontrolle verpflichtend ist.
Die unmittelbare Handlung besteht darin, betroffene Fortinet-Umgebungen zu identifizieren (insbesondere solche mit öffentlich erreichbarem VPN), Zugangsdaten zu rotieren und Zugriffsmuster auf den Firewalls zu prüfen. Gleichzeitig sollte überprüft werden, ob die betroffenen Geräte einem bekannten Sicherheitsupdate des Herstellers entsprechen und ob zusätzliche Monitoring- oder MFA-Maßnahmen auf dem VPN-Zugang aktiv sind.
Quelle: www.bleepingcomputer.com · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.