Arctic Wolf Labs heeft een nieuwe, geraffineerde aanvalsmethode ontdekt die zich richt op Fortinet Fortigate-apparaten. Deze methode stelt kwaadwillenden in staat om configuratiewijzigingen door te voeren op firewalls. Door gebruik te maken van Single Sign-On (SSO) accounts, kunnen aanvallers onopgemerkt toegang krijgen tot bedrijfsnetwerken.
De experts van Arctic Wolf Labs waarschuwen dat deze aanvalsmethode bijzonder gevaarlijk is vanwege de mogelijkheid om diep in netwerken door te dringen zonder gedetecteerd te worden. Dit verhoogt het risico op datadiefstal en andere schadelijke activiteiten binnen organisaties.
Bedrijven die gebruikmaken van Fortinet Fortigate-apparaten worden geadviseerd om hun beveiligingsmaatregelen te herzien en extra waakzaam te zijn. Het is essentieel om de toegang tot SSO accounts streng te controleren en regelmatig de configuraties van hun systemen te controleren op ongeautoriseerde wijzigingen.
Lees het volledige artikel Dutch IT Channel:
Arctic Wolf: Aanvallers misbruiken Fortinet via SSO-accounts.