Neue Fortinet-Lücke wird aktiv angegriffen

12. Februar 2024 um 10:06
  • security
  • Lücke
  • fortinet
image

Zwei weitere, zunächst vom Anbieter bezweifelte Fortinet-Schwachstellen haben sich zudem als real erwiesen.

Gemäss einer Warnung der US-Security-Behörde CISA wird die letzte Woche bekannt gewordene Sicherheitslücke CVE-2024-21762 in FortiOS von Hackern aktiv angegriffen. Fortinet selbst hatte kurz zuvor noch gesagt, dass sie nur "potentiell" angegriffen werde. Die Lücke kann remote ausgenützt werden und erlaubt es Angreifern, eigenen Code auf betroffene Systeme einzuschleusen.
Fortinet hat am vergangenen Donnerstag einen Patch veröffentlicht. Anwendern, die ihre Systeme nicht sofort updaten können, wird empfohlen, SSL VPN auf den Geräten zu deaktivieren. Die CISA nimmt die Sicherheitslücke sehr ernst. Sie hat sie auf ihre Liste der Lücken gesetzt, die von Hackern gegenwärtig erwiesenermassen angegriffen werden. Zudem hat sie US-Behörden angewiesen, ihre Systeme noch in der laufenden Woche zu sichern.
Anscheinend noch nicht aktiv angegriffen werden zwei weitere Sicherheitslücken in FortiSIEM (CVE-2024-23108 und CVE-2024-23109). Beide könnten aber von Hackern ebenfalls dazu ausgenutzt werden, auf betroffenen Systemen eigenen Code ausführen zu lassen. Fortinet hat auch für diese Lücken Patches zur Verfügung gestellt. Viele Kunden kritisieren den Security-Spezialisten wegen seiner Kommunikationspolitik. Anfänglich hatte Fortinet geschrieben, dies seien nur Duplikate einer Schwachstelle, die bereits im Oktober 2023 gefixt wurde. Erst nach und nach gab der Hersteller dann zu, dass es sich um neue Problemstellen handelt.


Loading

Mehr zum Thema

image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1
image

Podcast: Wie geht es Xplain 8 Monate nach dem Cyberangriff?

Anfang Monat hat sich Xplain erstmals öffentlich zum Hackerangriff geäussert. Wenige Tage danach kündigte der Kanton Waadt den Vertrag mit dem Unternehmen. Wir reden darüber, was das bedeutet und wie es weitergeht.

publiziert am 16.2.2024