Neue Fortinet-Lücke wird aktiv angegriffen

12. Februar 2024 um 10:06
  • security
  • Lücke
  • fortinet
image

Zwei weitere, zunächst vom Anbieter bezweifelte Fortinet-Schwachstellen haben sich zudem als real erwiesen.

Gemäss einer Warnung der US-Security-Behörde CISA wird die letzte Woche bekannt gewordene Sicherheitslücke CVE-2024-21762 in FortiOS von Hackern aktiv angegriffen. Fortinet selbst hatte kurz zuvor noch gesagt, dass sie nur "potentiell" angegriffen werde. Die Lücke kann remote ausgenützt werden und erlaubt es Angreifern, eigenen Code auf betroffene Systeme einzuschleusen.
Fortinet hat am vergangenen Donnerstag einen Patch veröffentlicht. Anwendern, die ihre Systeme nicht sofort updaten können, wird empfohlen, SSL VPN auf den Geräten zu deaktivieren. Die CISA nimmt die Sicherheitslücke sehr ernst. Sie hat sie auf ihre Liste der Lücken gesetzt, die von Hackern gegenwärtig erwiesenermassen angegriffen werden. Zudem hat sie US-Behörden angewiesen, ihre Systeme noch in der laufenden Woche zu sichern.
Anscheinend noch nicht aktiv angegriffen werden zwei weitere Sicherheitslücken in FortiSIEM (CVE-2024-23108 und CVE-2024-23109). Beide könnten aber von Hackern ebenfalls dazu ausgenutzt werden, auf betroffenen Systemen eigenen Code ausführen zu lassen. Fortinet hat auch für diese Lücken Patches zur Verfügung gestellt. Viele Kunden kritisieren den Security-Spezialisten wegen seiner Kommunikationspolitik. Anfänglich hatte Fortinet geschrieben, dies seien nur Duplikate einer Schwachstelle, die bereits im Oktober 2023 gefixt wurde. Erst nach und nach gab der Hersteller dann zu, dass es sich um neue Problemstellen handelt.


Loading

Mehr zum Thema

image

HPE untersucht Cyberangriff und möglichen Datenabfluss

In einem Forum werden mutmasslich von HPE gestohlene Daten zum Kauf angeboten. Das Unternehmen untersucht entsprechende Behauptungen.

publiziert am 22.1.2025
image

Störungsangriffe rund ums WEF halten an

Mehrere Websites von Schweizer Behörden und Organisationen werden durch DDoS-Angriffe teilweise lahmgelegt.

publiziert am 21.1.2025
image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025