MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit stehen Unternehmen vor der Herausforderung, ihre Systeme gegen immer raffiniertere Angriffe zu schützen. Jüngste Ereignisse rund um Fortinet verdeutlichen, wie wichtig es ist, nicht nur auf bekannte Schwachstellen zu reagieren, sondern auch proaktiv gegen neue Bedrohungen vorzugehen.

Fortinet, ein führendes Unternehmen im Bereich der Netzwerksicherheit, hat kürzlich auf eine neue Angriffsmethode reagiert, die es Hackern ermöglicht, trotz vorhandener Patches Zugriff auf FortiGate-Geräte zu behalten. Diese Angriffe nutzen bekannte Schwachstellen wie FG-IR-22-398, FG-IR-23-097 und FG-IR-24-015 aus, um in die Systeme einzudringen und anschließend eine Hintertür zu hinterlassen, die auch nach der Installation von Sicherheitsupdates bestehen bleibt.

Der Angriff beginnt mit der Ausnutzung von Schwachstellen, die in vielen Geräten noch nicht behoben wurden. Einmal im System, erstellen die Angreifer einen symbolischen Link, der das Benutzerdateisystem mit dem Root-Dateisystem innerhalb eines Ordners verbindet, der für Sprachdateien auf dem SSL-VPN verwendet wird. Diese geschickte Modifikation ermöglicht es ihnen, Konfigurationsdateien unbemerkt zu lesen, ohne die üblichen Erkennungsmechanismen auszulösen. Wichtig ist, dass dieses Problem nicht auftritt, wenn das SSL-VPN nie aktiviert war.

Stellenangebote

Projektkoordinator (m/w/d) Marketing-Agentur (Marketing, IT, KI)
KB Marketing GmbH
Essen
Full-Stack Webentwickler (m/w/d) mit AI-Fokus (Full-Remote oder vor Ort)
Mainwebsolutions
Würzburg
Fullstack Entwickler (W/M/D) mit Schwerpunkt auf KI-Tools job at Bitgrip GmbH in Berlin
bitgrip GmbH
Berlin, Deutschland
AI Experte für Künstliche Intelligenz (m/w/d)
Soluvia IT-Services GmbH
Kiel, Mannheim, Offenbach am Main
AI Engineer / AI Developer (m/w/d) bei einem SaaS-Unternehmen aus Würzburg (Full-Remote oder vor Ort)
Mainwebsolutions
Würzburg
Alle KI-Jobs ansehen

Um die Bedrohung zu stoppen, hat Fortinet mehrere Updates und neue Sicherheitsmaßnahmen veröffentlicht. Dazu gehören die Entwicklung einer AV/IPS-Signatur, die den symbolischen Link automatisch erkennt und entfernt, sowie Updates für verschiedene FortiOS-Versionen (einschließlich 7.6.2, 7.4.7, 7.2.11, 7.0.17 und 6.4.16), die nicht nur die Hintertür entfernen, sondern auch die SSL-VPN-Schnittstelle modifizieren, um zukünftige Vorfälle zu verhindern.

Benjamin Harris, CEO von watchTowr, betonte die Ernsthaftigkeit der Situation und wies darauf hin, dass Angreifer zunehmend darauf abzielen, ihre Präsenz auch nach Updates und Werkseinstellungen aufrechtzuerhalten. Dies zeigt einen Wandel in den Taktiken der Angreifer, die nicht nur Schwachstellen ausnutzen, sondern aktiv auf Beständigkeit abzielen, was die vollständige Erholung von einem Sicherheitsvorfall erschwert.

Obwohl Fortinet schnell reagiert hat, ist es wichtig, dass Nutzer ihre FortiGate-Geräte so schnell wie möglich auf eine der empfohlenen Versionen aktualisieren. Dieses Ereignis ist ein weiteres Beispiel für das anhaltende Wettrennen zwischen Bedrohungsakteuren und Cybersicherheitsteams. Nutzer weltweit werden daran erinnert, mit Updates Schritt zu halten und ihre Sicherheitsmaßnahmen regelmäßig zu überprüfen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Fortinet schließt Sicherheitslücken: Hacker umgehen Patches
Fortinet schließt Sicherheitslücken: Hacker umgehen Patches (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Data Analyst | AI-Verhandlungen (w/m/d)

Otto GmbH & Co. KGaA
Hamburg

Professur für Datenjournalismus und Künstliche Intelligenz (W2)

Hochschule Bonn-Rhein-Sieg
Sankt Augustin

Referent KI-Governance und Projektsteuerung (m/w/d)

Segeberger Kliniken GmbH
Bad Segeberg

Solution Architekt (m/w/d) KI

LVM Versicherung
Münster

SAP BTP AI Solution Adoption and Consumption Advisor (f/m/d)

SAP SE
Walldorf, DE, 69190

Lead Consultant AI (all genders)

adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Fortinet fordert dringende FortiSwitch-Updates zur Behebung kritischer Sicherheitslücke MÜNCHEN (IT BOLTWISE) – Fortinet hat kürzlich Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke in FortiSwitch zu beheben, die es Angreifern ermöglichen könnte, unbefugt Administratorpasswörter zu ändern. Fortinet hat eine bedeutende Sicherheitslücke in seiner FortiSwitch-Produktreihe entdeckt,...
  2. Neue Ransomware-Gruppe nutzt Schwachstellen in Fortinet-Firewalls aus MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der Cyberwelt sorgt für Aufsehen: Die Ransomware-Gruppe Mora_001 nutzt gezielt Schwachstellen in Fortinet-Firewalls aus, um unbefugten Zugriff auf Netzwerke zu erlangen. Die Cyberkriminalität entwickelt sich stetig weiter,...
  3. Fortinet treibt KI-gestützte Cybersicherheit voran MÜNCHEN (IT BOLTWISE) – Fortinet hat kürzlich bedeutende Fortschritte in der Cybersicherheit durch KI-gestützte Upgrades angekündigt, die Unternehmen helfen sollen, ihre Infrastruktur und Daten besser zu schützen. Fortinet hat mit der Einführung von FortiAI-SecureAI einen...
  4. Ivanti schließt kritische Sicherheitslücken in Connect Secure und Policy Secure MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in seinen Produkten Connect Secure, Policy Secure und Cloud Services Application zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebigen...
  5. Hacker nutzen Fortinet-Schwachstellen für Ransomware-Angriffe MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben eine neue Bedrohung entdeckt, bei der Hacker Schwachstellen in Fortinet-Firewalls ausnutzen, um Ransomware in Unternehmensnetzwerke einzuschleusen. Diese Angriffe, die von der Gruppe Mora_001 durchgeführt werden, zeigen die anhaltende Gefahr...
  6. Microsoft behebt 57 Sicherheitslücken, darunter sechs Zero-Day-Exploits MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheitsupdates veröffentlicht, die insgesamt 57 Schwachstellen in ihrer Software beheben sollen. Besonders bemerkenswert ist, dass sechs dieser Schwachstellen als Zero-Day-Exploits identifiziert wurden, die bereits aktiv...
  7. Sicherheitslücken in Fortinet-Produkten: Dringende Updates erforderlich MÜNCHEN (IT BOLTWISE) – Fortinet, ein führendes Unternehmen im Bereich Netzwerksicherheit, steht vor einer Herausforderung: Mehrere seiner Produkte sind anfällig für Angriffe, was die Dringlichkeit von Sicherheitsupdates unterstreicht. Fortinet, bekannt für seine umfassenden Sicherheitslösungen, sieht...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
58 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
128 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Fortinet schließt Sicherheitslücken: Hacker umgehen Patches".
Stichwörter Backdoor Cybersecurity Fortinet Hacker IT-Sicherheit Netzwerksicherheit Sicherheitslücken Ssl-vpn
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Präzisions-Phishing: Neue Taktiken zur E-Mail-Validierung in Echtzeit

14. April 2025
Vorheriger Artikel

XRP: Strategische Schritte wichtiger als SEC-Entscheidung

14. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Fortinet schließt Sicherheitslücken: Hacker umgehen Patches" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Fortinet schließt Sicherheitslücken: Hacker umgehen Patches" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Fortinet schließt Sicherheitslücken: Hacker umgehen Patches« bei Google Deutschland suchen, bei Bing oder Google News!

    418 Leser gerade online auf IT BOLTWISE®
    KI-Jobs