Die Angreifer scheinen vor allem an Zugangs- und Konfigurationsdaten weiterer Fortinet-Systeme interessiert zu sein, um sich im Netzwerk auszubreiten.

Mehrere Versionen von Fortimanager und Fortimanager Cloud, mit denen Unternehmen verschiedene Cybersicherheitsprodukte des Herstellers Fortinet verwalten können, sind anfällig für eine kritische Sicherheitslücke, die offenbar schon seit Wochen aktiv ausgenutzt wird. Die Lücke ist als CVE-2024-47575 registriert, erreicht einen CVSS-Wert von 9,8 und ermöglicht es Angreifern, auf anfälligen Systemen aus der Ferne Schadcode auszuführen.