Auf der Hut: Sicherheitsupdates für FortiOS dringend notwendig

Angreifer haben es aktuell auf die SSL-VPN-Komponente von FortiOS abgesehen. Mit Schadcode greifen sie an. Admins stehen deshalb unter Druck Sicherheitsupdates zu installieren. Es ist von entscheidender Bedeutung die Systeme zu schützen.


Warnung vor kritischer Schwachstelle in FortiOS


Fortinet hat eine Warnung herausgegeben. Eine "kritische" Sicherheitslücke (CVE-2024-21762) in der SSL-VPN-Komponente von FortiOS wurde identifiziert. Ohne Authentifizierung können Angreifer Schadcode injizieren. Lediglich FortiOS 7.6 bleibt unberührt, da hier keine Updates weiterhin erfolgen. Ein Upgrade ist dadurch dringend erforderlich um Angriffen vorzubeugen.


Temporäre Maßnahmen zur Risikominimierung


Admins können die SSL-VPN-Komponente vorübergehend deaktivieren. Dies dient dem Schutz der Systeme bis Updates effektiv sind. Die Verbreitung der Angriffe bleibt jedoch ungewiss.


Gefährdung ebenfalls bei FortiSIEM festgestellt


Zudem sind in FortiSIEM "kritische" Schwachstellen (CVE-2024-23108, CVE-2024-23109) gefunden worden. Spezielle API-Anfragen ermöglichen es Angreifern, Kontrolle auszuüben. Die Installation von Sicherheitspatches wird auch hier dringend empfohlen um Attacken entgegenzuwirken. Ob bereits Angriffe erfolgt sind ist noch nicht bekannt.


Empfohlene Vorsichtsmaßnahmen


Umfassend wird geraten, auf die Sicherheitsupdates für FortiOS und FortiSIEM zu achten. Die Installation dieser Updates sollte ohne Verzögerung erfolgen. Durch rechtzeitige Maßnahmen lässt sich das Risiko potenzieller Bedrohungen minimieren.






Kommentare


Anzeige