Alarmstufe Rot bei Fortinet!

Ein massiver Sicherheitsvorfall erschüttert die IT-Welt: Fortinet berichtet, dass Cyberangreifer es geschafft haben, sich in die Firewalls des Unternehmens einzunisten. Laut aktuellen Untersuchungen wurden alarmierende 14.000 Fortinet-Firewalls weltweit kompromittiert!

Schwachstellen als Einstiegspunkte

In einem detaillierten Blog-Beitrag erläutert Fortinet, wie die Angreifer bekannte Sicherheitslücken in der VPN-Komponente der Firewalls ausnutzten. Betroffen sind kritische Schwachstellen in FortiOS’s SSL-VPN, die unter den CVEs 2022-42475, 2023-27997 und 2024-21762 gelistet sind. Alle diese Sicherheitslücken wurden als äußerst kritisch eingestuft (CVSS-Werte bis zu 9.6)!

Sympathischer Symlink oder gefährlicher Angriff?

Ein beunruhigendes Detail macht diese Angriffe besonders perfide: Die Hacker nutzen Symlinks, um permanenten Zugriff auf die Geräte zu sichern. Auf den infizierten FortiGate-Geräten wurde ein symbolischer Link zwischen dem User-Dateisystem und dem Root-Dateisystem erstellt. Dadurch gelang es den Angreifern, auch nach Software-Updates weiterhin auf sensible Daten und die Konfiguration der Systeme zuzugreifen.

Fortinet schlägt zurück!

Um die Bedrohung zu bekämpfen, hat Fortinet bereits eine Signatur entwickelt, um die Symlinks zu entfernen, und Anpassungen an der SSL-VPN-Software vorgenommen. Kunden, die betroffen sind, wurden informiert, und sie sollten dringend ihre Systeme auf die aktualisierten Versionen von FortiOS (7.6.2, 7.4.7, 7.2.11, 7.0.17 sowie 6.4.16) bringen.

Schockierende Statistiken

Aktuelle Daten der Shadowserver Foundation zeigen, dass die meisten kompromittierten Systeme in den USA (1.500) stehen. Deutschland belegt mit 233 betroffenen Geräten den 18. Platz in dieser beunruhigenden Statistik. Am Montag wurden insgesamt rund 14.600 kompromittierte Fortinet-Systeme gemeldet!

Fazit: Handeln, bevor es zu spät ist!

Die Situation erfordert schnelles Handeln! IT-Verantwortliche sollten unverzüglich ihre Konfigurationen prüfen und mögliche Schwachstellen schließen, bevor es zu weiteren Cyberangriffen kommt. Vertrauen Sie nicht nur auf Updates – Sicherheit beginnt mit wachsamem Handeln!