Picus Security berichtet über Fortinet-Schwachstelle bei 50.000 Geräten

Picus Security hat eine kritische Sicherheitslücke identifiziert, die Fortinets FortiOS- und FortiProxy-Produkte betrifft und potenziell bis zu 50.000 internetnutzende Geräte weltweit beeinträchtigen könnte. Die Schwachstelle, CVE-2024-55591, ermöglicht die Umgehung der Authentifizierung.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) nahm die Lücke am 14. Januar 2025 in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) auf und forderte eine Behebung bis zum 21. Januar 2025.

Die Ausnutzung der Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und Administratorrechte zu erlangen. Dies befähigt sie, Firewall-Konfigurationen zu ändern, neue Benutzerkonten zu erstellen und Anmeldeinformationen zu stehlen. Aktive Ausnutzung wurde seit November 2024 beobachtet, wobei Angriffskampagnen dokumentiert wurden, die Scans, Kontoübernahmen und laterale Bewegungen innerhalb betroffener Netzwerke umfassen.

Picus Security empfiehlt Organisationen, auf FortiOS Version 7.0.17 oder neuer bzw. FortiProxy Version 7.2.13 oder neuer zu aktualisieren. Als Übergangslösung wird empfohlen, Verwaltungs-Schnittstellen von der öffentlichen Zugänglichkeit zu trennen oder den Zugriff auf vertrauenswürdige interne Benutzer zu beschränken. Kontinuierliche Überwachung auf Anzeichen einer Kompromittierung ist ebenfalls unerlässlich.