Fortinet warnt vor Angriffen auf kritische Sicherheitslücke

Fortinet weist darauf hin, dass eine in der vergangenen Woche gepatchte kritische Sicherheitslücke in seinen Security Appliances inzwischen von Hackern ins Visier genommen wird. Die Anfälligkeit mit der Kennung CVE-2022-40684 steckt in FortiOS, FortiProxy und FortiSwitchManager. Auch die US-Cybersicherheitsbehörde CISA warnt vor der Schwachstelle.

Die Schwachstelle erlaubt es unter Umständen, die Kontrolle über bestimmte Produkte von Fortinet zu übernehmen. “Eine Authentifizierungsumgehung unter Verwendung eines alternativen Pfads oder Kanals [CWE-288] in FortiOS, FortiProxy und FortiSwitchManager kann es einem nicht authentifizierten Angreifer ermöglichen, über speziell gestaltete HTTP- oder HTTPS-Anfragen Operationen auf der Verwaltungsschnittstelle durchzuführen”, teilte das Unternehmen mit.

Verfügbaren Updates schnellstmöglich installieren

Betroffene Nutzer sollten die bereits verfügbaren Updates schnellstmöglich installieren. Alternativ rät Fortinet, die per HTTP oder HTTPS erreichbare Verwaltungsschnittstelle abzuschalten oder zumindest die IP-Adressen zu beschränken, die auf die Admin-Oberfläche zugreifen dürfen.

Ob ein System bereits kompromittiert wurde, lässt sich anhand der Log-Dateien eines Geräts überprüfen. Forscher des Horizon3 Attack Team haben mögliche Indikatoren für einen Angriff in einem Blogeintrag zusammengefasst.

Die US-Cybersicherheitsbehörde CISA warnt inzwischen ebenfalls vor möglichen Angriffen auf die Schwachstelle. Sie wurde zum sogenannten KEV-Katalog hinzugefügt, einer Liste mit kritischen Sicherheitslücken, die bereits aktiv ausgenutzt werden. US-Behörden sind verpflichtet, die verfügbaren Patches für die dort aufgeführte Anfälligkeiten innerhalb vorgegebener Fristen zu installieren. Im Fall der Fortinet-Lücke müssen Behörden nun bis zum 1. November reagieren.