Sicherheitswarnung: Ältere Fortinet-Schwachstellen werden aktiv ausgenutzt
Die US-amerikanische Cyber-Sicherheitsbehörde CISA hat eine dringende Warnung herausgegeben: Ältere Sicherheitslücken in mehreren Fortinet-Produkten werden derzeit aktiv von Cyberkriminellen ausgenutzt. Diese Schwachstellen wurden in den Known-Exploited-Vulnerabilities-Katalog aufgenommen, was US-Behörden zu sofortigem Handeln verpflichtet. Auch für Organisationen hierzulande sollte dies ein Weckruf sein.
Details zur Sicherheitslücke
Die CISA warnt vor einer Format-String-Schwachstelle in mehreren Fortinet-Produkten, die von Angreifern derzeit gezielt ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2024-23113, wurde mit einem CVSS-Wert von 9.8 als "kritisches" Risiko eingestuft. Sie ermöglicht es Angreifern, durch speziell präparierte Netzwerkpakete unbefugt Schadcode oder Befehle einzuschleusen.
Betroffene Produkte und verfügbare Updates
Fortinet hat bereits Updates veröffentlicht, die diese kritische Sicherheitslücke beheben. Wir empfehlen dringend, umgehend auf die folgenden Versionen aktualisieren, um ihre Systeme zu schützen:
- FortiOS: Versionen 7.4.3, 7.2.7 und 7.0.14
- FortiPAM: FortiPAM 1.3 ist nicht betroffen
- FortiProxy: Versionen 7.4.3, 7.2.9 und 7.0.16
- FortiWeb: Version 7.4.3
Handlungsempfehlungen
Es ist entscheidend, dass Sie diese Updates so schnell wie möglich implementieren, um das Risiko eines erfolgreichen Angriffs zu minimieren. Die CISA gibt keine spezifischen Hinweise darauf, wie die Angriffe aussehen oder wie sie erkannt werden können, daher ist es umso wichtiger, präventive Maßnahmen zu ergreifen.
Sollten Sie Unterstützung benötigen, können Sie sich jederzeit an Ihre Ansprechpartner:innen bei enthus wenden oder uns über hallo@enthus.de direkt erreichen.
Schreiben Sie uns
Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema,
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.