Thought Leadership
Der Sicherheitstechnologiehersteller Fortinet gab ein wichtiges Sicherheits-Advisory heraus, das auf eine kritische Schwachstelle in mehreren Versionen seines Betriebssystems FortiOS hinweist.
Diese Software wird unter anderem in den weit verbreiteten Firewalls der FortiGate-Serie eingesetzt und bildet somit eine kritische Komponente in vielen IT-Netzwerken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt sogar mit einem CVSS-Score von 9,8.
Die spezifische Sicherheitslücke, gekennzeichnet als CVE-2024-21762, ist eine sogenannte Out-of-bounds-Write-Verwundbarkeit. Diese Art von Schwachstelle ermöglicht es nicht authentifizierten, externen Angreifern, über präparierte HTTP-Anfragen Schadcode auszuführen und Befehle auf den betroffenen Systemen zu platzieren.
Nach dem Common Vulnerability Scoring System (CVSS) wurde diese Lücke vom BSI mit einem Score von 9.8 bewertet, was auf eine kritische Gefährdung hinweist. Nach Angaben von Fortinet ist es wahrscheinlich, dass die Schwachstelle bereits ausgenutzt wird. In der Vergangenheit wurden chinesische Bedrohungsakteure mit der Zero-Day-Ausnutzung von Sicherheitslücken in Fortinet-Appliances in Verbindung gebracht.
Was ist zu tun?
Betroffen sind diverse Versionen von FortiOS, die sich über mehrere Generationen der Software erstrecken, darunter 7.4.0 bis 7.4.2, 7.2.0 bis 7.2.6, sowie ältere Versionen bis hinab zu 6.0. Fortinet hat in Reaktion auf diese Entdeckung Patches für die betroffenen Versionen veröffentlicht und empfiehlt Nutzern dringend, ihre Systeme entsprechend zu aktualisieren, um sich gegen mögliche Angriffe zu schützen.
Die folgenden Versionen sind von der Sicherheitslücke betroffen.
- FortiOS 7.4 (Versionen 7.4.0 bis 7.4.2) – Upgrade auf 7.4.3 oder höher
- FortiOS 7.2 (Versionen 7.2.0 bis 7.2.6) – Aktualisieren Sie auf 7.2.7 oder höher
- FortiOS 7.0 (Versionen 7.0.0 bis 7.0.13) – Upgrade auf 7.0.14 oder höher
- FortiOS 6.4 (Versionen 6.4.0 bis 6.4.14) – Upgrade auf 6.4.15 oder höher
- FortiOS 6.2 (Versionen 6.2.0 bis 6.2.15) – Upgrade auf 6.2.16 oder höher
- FortiOS 6.0 (Versionen 6.0 alle Versionen) – Migrieren Sie auf eine korrigierte Version
Weitere Schwachstelle
Zusätzlich zu dieser Schwachstelle machte Fortinet auf eine weitere kritische Sicherheitslücke aufmerksam, die im Rahmen interner Untersuchungen entdeckt wurde. Auch diese Lücke ermöglicht die Ausführung von beliebigem Code durch Angreifer, betrifft allerdings andere Software-Versionen. Für diese zweite Schwachstelle wurden ebenfalls Patches bereitgestellt. Betroffen sind verschiedene Software-Versionen aus den Reihen FortiOS 7.4.x, 7.2.x und 7.0.x, FortiOS 6.x hingegen nicht.
Die zentrale Rolle von Fortinet-Produkte in vielen IT-Netzwerken mache sie zu einem bevorzugten Ziel für Cyberangriffe, so das BSI. In der Vergangenheit wurde mehrfach berichtet, dass Angreifer gezielt nach anfälligen Fortinet-Systemen suchen. Die aktuellen Sicherheitswarnungen unterstreichen die Notwendigkeit für IT-Sicherheitsverantwortliche, umgehend zu handeln und die empfohlenen Sicherheitsmaßnahmen zu implementieren. Dazu gehört das zeitnahe Einspielen der bereitgestellten Patches oder das Anwenden der empfohlenen Workarounds, um die Sicherheitslücken zu schließen und die Netzwerke zu schützen.
Für einige ältere Versionen wie FortiOS 6.0 stehen keine direkten Patches zur Verfügung, was einen Wechsel zu einer neueren, gesicherten Version erforderlich macht. Fortinet rät zudem, die SSL VPN-Funktionalität vorübergehend zu deaktivieren, bis die Sicherheitsupdates angewendet werden können. Dies stellt eine vorübergehende Maßnahme dar, um die betroffenen Systeme vor Angriffen zu schützen, bis eine dauerhafte Lösung implementiert ist.
