CISA und Fortinet warnen vor FortiOS Zero-Day Sicherheitslücken
Die amerikanische Sicherheitsbehörde CISA und Fortinet warnen Nutzer von FortiOS vor einer Sicherheitslücke, die von Kriminellen bereits aktiv ausgenutzt wird. Ein Patch steht bereits zur Verfügung.
Auch die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) warnt vor den Angriffen und hat am 9. Februar 2024 ihren KEV-Katalog (Known Exploited Vulnerabilities) aktualisiert und CVE-2024-21762 hinzugefügt. Die CISA bestätigte damit, dass die mehrere Versionen von FortiOS betreffende Sicherheitslücke aktiv für Angriffe ausgenutzt wird.
Laut Fortinet handelt es sich bei CVE-2024-21762 um eine kritische Schwachstelle in SSL VPN. Sie ermöglicht es nicht authentifizierten Akteuren remote beliebigen Code durch speziell entworfene HTTP-Anfragen auszuführen. Bei der zweiten Sicherheitslücke CVE-2024-23113 handelt es sich um einen Format-String-Bug, der ebenfalls die Ausführung von beliebigem Code und Befehlen ermöglicht. Es gibt jedoch keine Hinweise darauf, dass diese Schwachstelle bereits in freier Wildbahn ausgenutzt wird.
Die Schwachstellen betreffen die Versionen 6.0, 6.2, 6.4, 7.0, 7.2 und 7.4. Fortinet hat für jede betroffene Version Patches veröffentlicht, mit Ausnahme der Version 6.0, für die den Benutzern empfohlen wird, auf eine neuere Version zu migrieren. Die aktuelle Version FortiOS 7.6 ist offenbar nicht betroffen
Fortinet betonte, dass die Sicherheit seiner Kunden immer im Vordergrund stünde und dass man eine Kultur der Transparenz und der Zusammenarbeit mit Sicherheitsforschern etabliert habe. Dennoch hat die Entdeckung kritischer Schwachstellen im Fortinet-Betriebssystem in der Cybersicherheitsgemeinschaft Besorgnis ausgelöst. Die CISA hatte bereits früher aufgedeckt, dass eine mit China verbundene Bedrohungsgruppe namens Volt Typhoon Schwachstellen in Netzwerkgeräten verschiedener Hersteller, darunter Fortinet, Citrix, Cisco, Ivanti und NetGear, ausnutzt und auf diese Art seit mindestens fünf Jahren seine Opfer infiltriert. In einem von den niederländischen Behörden entdeckten Fall verschaffte sich die Gruppe wahrscheinlich zunächst Zugang, indem sie eine weitere Sicherheitslücke in einer ungepatchten FortiGate 300D-Firewall ausnutzte.
In Anbetracht der Tatsache, dass die aktuelle Sicherheitslücke bereits von Kriminellen für ihre Zwecke ausgenutzt wird und sie sowohl durch die Veröffentlichung der Patches von Fortinet als auch durch die Aufnahme in das KEV-Verzeichnis der CISA weite Bekanntheit erlangt hat, sollten Nutzer die Sicherheitsupdates so schnell wie möglich einspielen, denn es ist zu befürchten, dass immer mehr Hacker sich auf die Suche nach ungepatchten FortiOS-Systemen machen werden. Administratoren, die die Patches nicht sofort umsetzen können, haben die Möglichkeit, den Angriffsvektor zu entfernen, indem sie SSL VPN auf dem Gerät deaktivieren.
?
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 14.02.2024 - 13:37 Uhr
Sprache: Deutsch
News-ID 2082957
Anzahl Zeichen: 4427
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 (6321) 484460
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 312 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"CISA und Fortinet warnen vor FortiOS Zero-Day Sicherheitslücken"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Glasfaser für Märkisch-Oderland: Die gesamte Gemeinde Rüdersdorf bei Berlin kann in 2024 auf eine zukunftsweisende FTTH-Infrastruktur setzen ...
Die Gemeinde Rüdersdorf bei Berlin in Brandenburg (Landkreis Märkisch-Oderland) hat 2022 mit der DNS:NET eine Kooperationsvereinbarung zum zielgerichteten und umfassenden Ausbau einer FTTH-Infrastruktur für die gesamte Gemeinde abgeschlossen. Nach regelmäßigem Austausch mit der Gemeindeverwal
Confidential Computing– Vertrauliche virtuelle Maschinen: Wie vertrauenswürdig ist der neue Trend- ...
Confidential Computing zählt derzeit zu den großen Trends in der IT. Im Zentrum der Technologie steht dabei die Verschlüsselung des RAM-Speichers auf eigenen oder fremden Systemen, durch die das Auslesen der Daten einer Virtual Machine für Dritte erheblich erschwert wird. Mit ihrer Expertise im
835 Sicherheitslücken durch White Hat Hacker aufgedeckt ...
Ethisch agierende Hacker, sogenannte White Hats, spielen eine entscheidende Rolle bei der Entdeckung von kritischen Sicherheitslücken in Computeranwendungen. Das zeigt eine Studie zu Bug-Bounty-Programmen des VPN-Anbieters Surfshark. Ganze 835 Sicherheitslücken kamen auf diese Weise im vergangenen
Loh Services setzt für umfangreiches SAP-Projekt auf SNP-Software ...
Heidelberg, 6. Februar 2024 - SNP Schneider-Neureither & Partner SE, führender Anbieter von Software für digitale Transformation, automatisierte Datenmigration und Datenmanagement im SAP-Umfeld, wurde von der Loh Services GmbH & Co. KG mit einem umfassenden SAP-Projekt betraut. Loh Service




