Fortinet: Sicherheitsupdates und aktuelle Angriffe

12.02.2025 13:36 Uhr heise

Am Mittwochmorgen informierte Fortinet über Sicherheitslücken in verschiedenen Produkten. Einige dieser Schwachstellen gelten als hochriskant. Eine spezifische Lücke – als "kritisch" eingestuft – wird bereits von Cyberkriminellen ausgenutzt.

Betroffene Produkte

Die angegriffene Sicherheitslücke betrifft FortiOS und FortiProxy. Fortinet aktualisierte eine Sicherheitsmitteilung aus dem Januar. Diese Mitteilung behandelt eine Umgehung der Authentifizierung im Node.js-Websocket-Modul. Die Sicherheitsanfälligkeit trägt den Namen CVE-2024-55591 mit einem CVSS-Wert von 9.6. Neu ist die Eintragung CVE-2025-24472 mit einem CVSS-Wert von 8.1 und einem "hohen" Risiko.

Angreifer erlangen Admin-Rechte

Für Administratoren besteht die Gefahr. Dass Angreifer Super-Admin-Rechte erhalten. Dies geschieht durch manipulierte Anfragen an das Node.js-Websocket-Modul oder präparierte CSF-Proxy-Anfragen. Fortinet berichtet; dass dieser Angriff bereits aktiv im Internet stattfindet.

Indikatoren für Kompromittierung

In ihrer Mitteilung gibt Fortinet Indizien zur Kompromittierung (Indicators of Compromise, IOCs) an. Diese Indizien helfen Administratoren zu überprüfen ob bereits ein Angriff stattgefunden hat. Betroffen sind die Versionen von FortiOS 7.0.0 bis 7.0.16. Die Version 7.0.17 oder neuer bietet keinen Schutz.

Für FortiProxy gilt: Die Versionen 7.2.0 bis 7.2.12 sind betroffen. Die neue Version 7.2.13 oder die Version 7.0.20 für 7.0.0 bis 7.0.19 beseitigen die Sicherheitslücken.

Weitere Aktualisierungen verfügbar

Fortinet-PSIRT bietet auf seiner Webseite zahlreiche weitere Aktualisierungen an. Zu den Produkten gehören unter anderem FortiAnalyzer, FortiPAM FortiSwitchManager FortiClient für Mac und ebenfalls Windows und FortiSandbox. Die Webseite kann gelegentlich instabil sein. In der Regel klappt die Anzeige jedoch nach kurzer Wartezeit.

Handlungsempfehlungen für Administratoren

Es wird empfohlen die Liste der Aktualisierungen durchzugehen. Administratoren sollten die erforderlichen Updates zeitnah auf den verwendeten Geräten implementieren. Dadurch kann das Risiko von Angriffen minimiert werden.

Kommentare

Ähnliche News

Sicherheitsupdates: Fortinet schützt seine Geräte vor Angriffen

Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken

Fortinet, ein führender Anbieter von Netzwerksicherheitslösungen, hat kürzlich Sicherheitsupdates veröffentlicht um seine Firewalls, E-Mail-Gateways und andere Geräte vor potenziellen Angriffen zu schützen.

Patchday bei Fortinet: Sicherheitsupdates für einen starken Schutz

Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet

Sicherheitsaktualisierungen verpassen Fortinet-Produkten einen Schutzschild Fortinet hat umfassende Sicherheitsupdates für diverse Produkte – darunter FortiADC, FortiAIOps, FortiExtender, FortiOS und FortiWeb – veröffentlicht.

Auf der Hut: Sicherheitsupdates für FortiOS dringend notwendig

Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar

Angreifer haben es aktuell auf die SSL-VPN-Komponente von FortiOS abgesehen. Mit Schadcode greifen sie an. Admins stehen deshalb unter Druck – Sicherheitsupdates zu installieren. Es ist von entscheidender Bedeutung die Systeme zu schützen.

Sicherheitsbedrohung in FortiClientEMS

Kritische Sicherheitslücke in FortiClientEMS wird angegriffen

Kritischer Alarm bei FortiClientEMS Fortinet enthüllte jüngst, dass ihre Software FortiClientEMS von einer kritischen Schwachstelle heimgesucht wird. Ein Proof-of-Concept-Exploit liegt offen im Netz. Jetzt gerät die Sicherheitslücke ins Visier von Angreifern.

Fortinet Wireless Manager: Kritische Sicherheitslücke bleibt lange unentdeckt

Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten

Die Verwaltung von Netzwerken mit Fortinet Wireless Manager (FortiWLM) erfordert besondere Sorgfalt. Administratoren sollten ihre Systeme regelmäßig aktualisieren. So sind sie besser gegen potenzielle Angriffe geschützt.