Auf der Hut: Sicherheitsupdates für FortiOS dringend notwendig

Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar

Angreifer haben es aktuell auf die SSL-VPN-Komponente von FortiOS abgesehen. Mit Schadcode greifen sie an. Admins stehen daher unter Druck, Sicherheitsupdates zu installieren. Es ist von entscheidender Bedeutung, die Systeme zu schützen.


Warnung vor kritischer Schwachstelle in FortiOS


Fortinet hat eine Warnung herausgegeben. Eine "kritische" Sicherheitslücke (CVE-2024-21762) in der SSL-VPN-Komponente von FortiOS wurde identifiziert. Ohne Authentifizierung können Angreifer Schadcode injizieren. Lediglich FortiOS 7.6 bleibt unberührt, da hier keine Updates mehr erfolgen. Ein Upgrade ist somit dringend erforderlich, um Angriffen vorzubeugen.


Temporäre Maßnahmen zur Risikominimierung


Admins können die SSL-VPN-Komponente vorübergehend deaktivieren. Dies dient dem Schutz der Systeme, bis Updates effektiv sind. Die Verbreitung der Angriffe bleibt jedoch ungewiss.


Gefährdung auch bei FortiSIEM festgestellt


Zudem sind in FortiSIEM "kritische" Schwachstellen (CVE-2024-23108, CVE-2024-23109) gefunden worden. Spezielle API-Anfragen ermöglichen es Angreifern, Kontrolle auszuüben. Die Installation von Sicherheitspatches wird auch hier dringend empfohlen, um Attacken entgegenzuwirken. Ob bereits Angriffe erfolgt sind, ist noch nicht bekannt.


Empfohlene Vorsichtsmaßnahmen


Umfassend wird geraten, auf die Sicherheitsupdates für FortiOS und FortiSIEM zu achten. Die Installation dieser Updates sollte ohne Verzögerung erfolgen. Durch rechtzeitige Maßnahmen lässt sich das Risiko potenzieller Bedrohungen minimieren.






Kommentare


Anzeige