Security Alert | Fortinet-Schwachstelle
Mehr als 14.000 Fortinet-Firewalls sind derzeit von Angreifern kompromittiert. Die Angreifer nutzen bekannte Schwachstellen in der VPN-Komponente der Fortinet-Firewalls aus, um in Netzwerke einzudringen.
Besonders besorgniserregend ist die Methode, mit der sich die Angreifer im System einnisten: Sie erstellen Symlinks zwischen dem User-Dateisystem und dem Root-Dateisystem, um ihre Präsenz zu verschleiern. Diese Symlinks ermöglichen es den Angreifern, auch nach dem Schließen der ursprünglichen Sicherheitslücke weiterhin auf das Dateisystem zuzugreifen, einschließlich der Konfigurationsdateien.
Betroffene Produkte / Versionen
- FortiGate Firewalls
- FortiProxy
- FortiSwitch Manager
Empfohlene Maßnahmen
Fortinet hat bereits Updates veröffentlicht, die diese Schwachstellen beheben. Wir empfehlen dringend, alle betroffenen Systeme sofort auf die neuesten Versionen zu aktualisieren:
- FortiOS Version 7.6.2 oder höher
- FortiOS Version 7.4.7 oder höher
- FortiOS Version 7.2.11 oder höher
- FortiOS Version 7.0.17 oder höher
- FortiOS Version 6.4.16 oder höher
Weitere Informationen
Bitte überprüfen Sie Ihre Systeme umgehend und ergreifen Sie die empfohlenen Maßnahmen, um Ihre Netzwerksicherheit zu gewährleisten. Für detaillierte Informationen und die Schritte zur Behebung besuchen Sie bitte:
Bitte überprüfen Sie Ihre Systeme umgehend und ergreifen Sie die empfohlenen Maßnahmen, um Ihre Netzwerksicherheit zu gewährleisten. Für detaillierte Informationen und die Schritte zur Behebung besuchen Sie bitte: