Now Reading
Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet

Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet

Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet

Netzwerk-Admins aufgepasst: Derzeit nutzen Angreifer eine Sicherheitslücke in Netzwerkprodukten von Fortinet aus. Sind Attacken triumphierend, sollen sie sich Sicherheitsforschern zufolge Fernzugriffe zu Gunsten von Firmennetzwerke mit Sysop-Rechten ordnen.

Die “kritische” Sicherheitslücke (CVE-2022-40684) betrifft FortiOS, FortiProxy und FortiSwitch. Konkret sind davon unter anderem Firewalls und Proxies bedroht. Mittels präparierter Hypertext Transfer Protocol/HTTPS-Anfragen könnten Angreifer Aktionen mit Sysop-Rechten vermitteln. Attacken sollen ohne Authentifizierung und aus dieser Ferne möglich sein. Sicherheitspatches gibt es seither Werden zehnter Monat des Jahres 2022.

Nun berichten Sicherheitsforscher von Cyble, dass Angreifer die Schwachstelle im Visier nach sich ziehen und sich darüber SSH-Zugänge mit Sysop-Rechten ordnen. So können sie jederzeit hinauf Systeme zupacken. Außerdem könnten Angreifer nachdem einer erfolgreichen Attacke neue Nutzer konstruieren, Systemkonfigurationen hineinsehen und Traffic umleiten. Eigenen Unterlagen zufolge nach sich ziehen die Forscher in einem Hacker-Forum zum Verkauf stehende VPN-Zugänge zu kompromittierten Systemen gestoßen.

In einem Neuigkeit zur Folge haben sie aus, dass weltweit mehr wie 100.000 Firewalls übrig dies Web erreichbar sind – darunter sind ebenso welche in Deutschland. Aufgrund dieser aktuellen Attacken sind offensichtlich noch nicht leer gepatcht. In welchem Umfang die Attacken derzeit stattfinden, ist bislang nicht veröffentlicht. Admins sollten sicherstellen, dass die folgenden gegen die Angriffe abgesicherten Versionen installiert sind:

  • FortiOS 7.0.7, 7.2.2, 7.0.5 B8001 zu Gunsten von FG6000F- und 7000E/Fluor-Plattformen
  • Forti Proxy 7.0.7, 7.2.1
  • FortiSwitch 7.0.1, 7.2.1

In einer Warnmeldung von Fortinet findet man weitere Informationen wie Hinweis (IOCs) zu Gunsten von schon erfolgte Attacken.


(des)

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top