Ein kritischer Fehler in FortiClient EMS wurde von Cyberkriminellen ausgenutzt, um ein Programm zu installieren, das Passwörter stiehlt. Dies ermöglicht den Zugriff auf persönliche und berufliche Daten und erhöht das Risiko von Betrug oder Identitätsdiebstahl für diejenigen, die die Software nicht aktualisieren. Die Lektion ist klar: Die Aktualisierung der Programme schützt private Informationen.
Wie der Angriff ausgeführt wurde und welche Schwachstelle ausgenutzt wurde 🔐
Die Schwachstelle, identifiziert als CVE-2023-48788, ermöglicht die Einschleusung von SQL-Befehlen in die Datenbank des EMS-Servers. Die Angreifer nutzten dies aus, um einen Passwortdieb wie AsyncRAT oder Agent Tesla zu installieren. Einmal im System, extrahieren sie in Browsern und E-Mail-Clients gespeicherte Anmeldedaten. Fortinet veröffentlichte im Dezember 2023 Patches, aber die fehlende Aktualisierung in vielen Organisationen ließ die Tür offen. Die technische Empfehlung ist, den Patch 7.2.2 oder höher anzuwenden.
Der Patch, den niemand installieren wollte, bis es zu spät war ⚠️
Es scheint, dass das Aktualisieren von Software wie ein Zahnarztbesuch ist: Jeder schiebt es auf, bis es wehtut. In diesem Fall kam der Schmerz in Form von gestohlenen Anmeldedaten und leergeräumten Bankkonten. Cyberkriminelle danken für die digitale Trägheit; für sie ist jeder nicht installierte Patch eine Einladung zum Abendessen. Also, wissen Sie: Wenn Sie Ihre Passwörter nicht mit Fremden teilen möchten, klicken Sie besser auf aktualisieren, bevor Ihr Passwort ganz alleine surft.