Fortinet warnt vor Angriffen auf kritische Sicherheitslücke

Fortinet weist darauf hin, dass eine in der vergangenen Woche gepatchte kritische Sicherheitslücke in seinen Security Appliances inzwischen von Hackern ins Visier genommen wird. Die Anfälligkeit mit der Kennung CVE-2022-40684 steckt in FortiOS, FortiProxy und FortiSwitchManager. Auch die US-Cybersicherheitsbehörde CISA warnt vor der Schwachstelle.

Die Schwachstelle erlaubt es unter Umständen, die Kontrolle über bestimmte Produkte von Fortinet zu übernehmen. “Eine Authentifizierungsumgehung unter Verwendung eines alternativen Pfads oder Kanals [CWE-288] in FortiOS, FortiProxy und FortiSwitchManager kann es einem nicht authentifizierten Angreifer ermöglichen, über speziell gestaltete HTTP- oder HTTPS-Anfragen Operationen auf der Verwaltungsschnittstelle durchzuführen”, teilte das Unternehmen mit.

Verfügbaren Updates schnellstmöglich installieren

Betroffene Nutzer sollten die bereits verfügbaren Updates schnellstmöglich installieren. Alternativ rät Fortinet, die per HTTP oder HTTPS erreichbare Verwaltungsschnittstelle abzuschalten oder zumindest die IP-Adressen zu beschränken, die auf die Admin-Oberfläche zugreifen dürfen.

Ob ein System bereits kompromittiert wurde, lässt sich anhand der Log-Dateien eines Geräts überprüfen. Forscher des Horizon3 Attack Team haben mögliche Indikatoren für einen Angriff in einem Blogeintrag zusammengefasst.

Die US-Cybersicherheitsbehörde CISA warnt inzwischen ebenfalls vor möglichen Angriffen auf die Schwachstelle. Sie wurde zum sogenannten KEV-Katalog hinzugefügt, einer Liste mit kritischen Sicherheitslücken, die bereits aktiv ausgenutzt werden. US-Behörden sind verpflichtet, die verfügbaren Patches für die dort aufgeführte Anfälligkeiten innerhalb vorgegebener Fristen zu installieren. Im Fall der Fortinet-Lücke müssen Behörden nun bis zum 1. November reagieren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Podcast: Angriffsketten lassen sich im Darknet buchen

"In der Vergangenheit sind Unternehmen erst dann auf uns zugekommen, wenn das Kind bereits in…

10 Stunden ago

Erasmus MC: Datengesteuerte Klinik setzt auf KI

Das niederländische Universitätsklinikum will sich zu einem datengetriebenen Krankenhaus weiterentwickeln.

10 Stunden ago

KI-Trends: Kann ChatGPT das Contact Center revolutionieren?

Durchbrüche bei der Verarbeitung natürlicher Sprache machen fördern die Einführung von KI im Contact Center.

11 Stunden ago

Maschinenbau in der Cloud

Resch Maschinenbau macht den Sprung in die Public Cloud und setzt auf SAP S/4HANA in…

11 Stunden ago

Türöffner für Emotet, REvil, Maze und andere Malware

Software-Service hilft Hackern, den Schutz vo Endpoint Detection & Respons zu umgehen.

12 Stunden ago

Roboter mit Empathie

Forschungsprojekt „Fluently“ soll Teamwork von Mensch und Maschine optimieren.

13 Stunden ago