Gemäss einer Warnung der US-Security-Behörde CISA wird die letzte Woche bekannt gewordene Sicherheitslücke
CVE-2024-21762 in FortiOS von Hackern aktiv angegriffen. Fortinet selbst hatte kurz zuvor noch gesagt, dass sie nur "potentiell" angegriffen werde. Die Lücke kann remote ausgenützt werden und erlaubt es Angreifern, eigenen Code auf betroffene Systeme einzuschleusen.
Fortinet hat am vergangenen Donnerstag einen Patch veröffentlicht. Anwendern, die ihre Systeme nicht sofort updaten können, wird empfohlen, SSL VPN auf den Geräten zu deaktivieren. Die CISA nimmt die Sicherheitslücke sehr ernst. Sie hat sie auf ihre Liste der Lücken gesetzt, die von Hackern gegenwärtig erwiesenermassen angegriffen werden. Zudem hat sie US-Behörden angewiesen, ihre Systeme noch in der laufenden Woche zu sichern.
Anscheinend noch nicht aktiv angegriffen werden zwei weitere Sicherheitslücken in FortiSIEM (CVE-2024-23108 und CVE-2024-23109). Beide könnten aber von Hackern ebenfalls dazu ausgenutzt werden, auf betroffenen Systemen eigenen Code ausführen zu lassen. Fortinet hat auch für diese Lücken Patches zur Verfügung gestellt. Viele Kunden kritisieren den Security-Spezialisten wegen seiner Kommunikationspolitik. Anfänglich hatte Fortinet geschrieben, dies seien nur Duplikate einer Schwachstelle, die bereits im Oktober 2023 gefixt wurde. Erst nach und nach gab der Hersteller dann zu, dass es sich um neue Problemstellen handelt.