Aktive Ausnutzung: Kritischer 2FA-Bypass in FortiOS via LDAP-Konfiguration

JETZT TEILEN!

B2B-Cyber-Security News

Fortinet verzeichnet aktuell eine aktive Ausnutzung der alten Schwachstelle von 2020 FG-IR-19-283 (CVE-2020-12812), die in spezifischen Konfigurationen die Umgehung der Zwei-Faktor-Authentifizierung (2FA) ermöglicht. Administratoren werden dringend aufgefordert, ihre Systeme auf die betroffenen LDAP-Einstellungen zu prüfen und die verfügbaren Mitigationsmaßnahmen umzusetzen. Das Fortinet Product Security Incident Response Team (PSIRT) hat jüngst Fälle beobachtet, in denen Angreifer eine bereits im Juli 2020 behobene Schwachstelle in freier Wildbahn missbrauchen. Diese Analyse zielt darauf ab, Administratoren detaillierten Kontext zu liefern, um festzustellen, ob ihre Infrastruktur betroffen ist. Der Kern des Problems liegt in einer…

Der Beitrag Aktive Ausnutzung: Kritischer 2FA-Bypass in FortiOS via LDAP-Konfiguration erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Okta will nach Lapsus$-Hack wieder Vertrauen herstellen

Todd McKinnon, Mitbegründer und CEO von Okta will Vertrauen nach Lapsus$-Hack wiederherstellen. Die Offenlegung der Datenschutzverletzung dauerte Monate und wurde ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

B2B Cyber Security IT-Storys, News, Meldungen ✓ immer aktuell

BSI warnt vor kritischen Sicherheitslücken in Veeam Backup & Replication
am 8. Januar 2026 um 6:58
BSI warnt vor Sicherheitslücken mit CVSS 9.0 in Veeam Backup & Replication: Kritische RCE-Schwachstellen erfordern sofortiges Update auf Version 13. Ein Angreifer könnte […]
KI-Code: Risiken für die Anwendungssicherheit
am 8. Januar 2026 um 6:34
Künstliche Intelligenz beschleunigt die Softwareentwicklung und erweitert zugleich die Angriffsfläche, so die Ergebnisse eines aktuellen Reports. KI-generierter Code und […]
Patientensicherheit beginnt bei der IT
am 7. Januar 2026 um 6:48
Vernetzte Medizingeräte, PCs und mobile Endpunkte machen Kliniken zunehmend angreifbar. Unzureichend geschützte Systeme, verzögerte Updates und Schatten-IT öffnen […]
Aktive Ausnutzung: Kritischer 2FA-Bypass in FortiOS via LDAP-Konfiguration
am 7. Januar 2026 um 6:41
Fortinet verzeichnet aktuell eine aktive Ausnutzung der alten Schwachstelle von 2020 FG-IR-19-283 (CVE-2020-12812), die in spezifischen Konfigurationen die Umgehung der […]
KI-Sicherheit ist eine Herausforderung
am 7. Januar 2026 um 6:20
Die zunehmende Nutzung von KI schafft neue Angriffsflächen für Unternehmen. Moderne Sicherheitsplattformen zeigen, wie Risiken von GenAI, KI-Agenten und Datenlecks minimiert […]
Industrielle IoT-Geräte: Blinde Flecken schließen
am 6. Januar 2026 um 6:13
65 % der vernetzten Unternehmensgeräte, darunter viele IoT-Systeme, liegen außerhalb traditioneller IT-Kontrollen. Eine neue Cloud-native Lösung für Exposure Management […]
ESA bestätigt Hackerangriff auf externe Server: Keine kritischen Systeme betroffen
am 6. Januar 2026 um 6:04
Die Europäische Weltraumorganisation (ESA) hat einen Cyberangriff auf Teile ihrer externen Infrastruktur offiziell bestätigt. Nach Angaben der Organisation richtete sich der […]
IoT-Angriffe: Fertigungs- und Energiersektor im Visier
am 5. Januar 2026 um 6:55
IoT-Geräte werden zunehmend Ziel von Cyberangriffen, insbesondere in Fertigung, Energie und Transport. Über 40 % aller IoT-Malware-Angriffe richten sich gegen kritische […]
Digitale Souveränität trotz Hyperscaler
am 5. Januar 2026 um 6:54
Hyperscaler bieten enorme Skalierbarkeit und Rechenleistung – doch genau diese Abhängigkeit stellt viele Unternehmen vor ein sensibles Problem. Wie lassen sich Cloud-Dienste […]
ALPHV BlackCat: IT-Sicherheitsexperten als Ransomware-Akteure enttarnt
am 5. Januar 2026 um 6:34
Zwei US-Bürger haben sich vor einem Bundesgericht schuldig bekannt, als Affiliates der berüchtigten BlackCat-Ransomware-Gruppe US-Unternehmen attackiert zu haben. Besonders […]