„Dringende Warnung: Zero-Day-Schwachstelle in Fortinet-Firewalls!“
Posted by:
Anna Fischer
Die Sicherheitsforscher haben eine dringende Mitteilung von Fortinet veröffentlicht, in der die Benutzer aufgefordert werden, verfügbare Patches anzuwenden. Ein Zero-Day-Schwachstelle in den Firewalls von Fortinet wird aktiv von Cyberkriminellen ausgenutzt, um Unternehmensnetzwerke zu kompromittieren und möglicherweise Ransomware einzusetzen. Die Schwachstelle wurde als CVE-2024-55591 identifiziert und betrifft verschiedene Versionen von FortiOS und FortiProxy, wodurch böswillige Akteure Super-Admin-Privilegien erlangen können.
Fortinet bestätigte, dass die Schwachstelle bereits in freier Wildbahn ausgenutzt wird und veröffentlichte umgehend einen Patch. Laut dem Sicherheitsforscher von Arctic Wolf wurde die Schwachstelle jedoch schon vor der Veröffentlichung des Patches in großem Maßstab ausgenutzt. Es wird vermutet, dass ransomware-Betreiber einen Teil der Angriffe durchführen und die Schwachstelle für den initialen Zugriff nutzen.
Die US-amerikanische Cybersecurity- und Infrastruktursicherheitsagentur (CISA) hat diese Schwachstelle in ihr KEV-Katalog aufgenommen, was bedeutet, dass Bundesbehörden bis zum 4. Februar 2025 den Patch anwenden oder FortiGate nicht mehr verwenden sollten. Die genaue Anzahl der Opfer ist nicht bekannt, aber die Situation wird als ernsthaft betrachtet.
