Fortinet und Ivanti müssen neben dem Schaden ja schon seit einigen Jahren nicht mehr für den Spott sorgen - aber das heißt halt nicht, dass wir auch die Probleme los sind.
Kevin Beaumont hat mal eine geleakte Liste von Fortigate VPN-Zugangsdaten gefunden, geprüft, und für authentisch befunden. Das ganze geht mit einiger Wahrscheinlichkeit auf eine Sicherheitslücke in 2022 zurück, damals wurden 15.000 Zugangsdaten (auch administrative Zugänge) aus den betroffenen Geräten abgefischt.
Das ist ein schönes Beispiel dafür, dass man nicht nur einfach Updates auf kritische Sicherheitslücken draufwerfen sollte, sondern auch damit rechnen muss dass diese stillschweigend schon ausgenutzt werden konnten. Wer damals ein Update eingespielt, aber die Zugangsdaten nicht geändert hat, hat eben auch heute ein Problem. Auf Kevins Mastodon-Account findet man gegebenenfalls weitere Beiträge und Kommentare.
(Und weil ich immer sage - vernetzt euch - auf Mastodon war die Info 3 Stunden früher verfügbar, als auf seinem eigenem Blog)