MÜNCHEN (IT BOLTWISE) – Fortinet hat kürzlich bekannt gegeben, dass Angreifer eine Methode gefunden haben, um trotz der Behebung der ursprünglichen Sicherheitslücken weiterhin auf FortiGate-Geräte zuzugreifen.
Fortinet hat aufgedeckt, dass Bedrohungsakteure eine Möglichkeit gefunden haben, den Lesezugriff auf anfällige FortiGate-Geräte aufrechtzuerhalten, selbst nachdem die anfänglichen Sicherheitslücken, die für den Zugriff genutzt wurden, geschlossen wurden. Die Angreifer sollen bekannte und inzwischen behobene Sicherheitslücken ausgenutzt haben, darunter CVE-2022-42475, CVE-2023-27997 und CVE-2024-21762. Laut einer von dem Netzwerk-Sicherheitsunternehmen veröffentlichten Mitteilung wurde der Zugriff durch die Erstellung eines symbolischen Links erreicht, der das Benutzerdateisystem mit dem Root-Dateisystem in einem Ordner verbindet, der für Sprachdateien des SSL-VPN verwendet wird. Diese Modifikationen im Benutzerdateisystem konnten der Erkennung entgehen, sodass der symbolische Link auch nach der Behebung der Sicherheitslücken bestehen blieb. Dadurch konnten die Angreifer weiterhin auf Dateien im Dateisystem des Geräts zugreifen, einschließlich Konfigurationen. Kunden, die SSL-VPN nie aktiviert haben, sind von diesem Problem nicht betroffen. Es ist unklar, wer hinter dieser Aktivität steckt, aber Fortinet betonte, dass sie nicht auf eine bestimmte Region oder Branche abzielt. Das Unternehmen hat betroffene Kunden direkt informiert. Um solche Probleme künftig zu vermeiden, wurden eine Reihe von Software-Updates für FortiOS eingeführt. Diese Updates umfassen die Versionen FortiOS 7.6.2, 7.4.7, 7.2.11 und 7.0.17 sowie 6.4.16, die den symbolischen Link als bösartig markieren, damit er automatisch vom Antiviren-Engine entfernt wird. Kunden wird geraten, ihre Instanzen auf die neuesten FortiOS-Versionen zu aktualisieren, die Gerätekonfigurationen zu überprüfen und alle Konfigurationen als potenziell kompromittiert zu behandeln. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat ebenfalls eine Warnung herausgegeben, in der Benutzer aufgefordert werden, exponierte Anmeldeinformationen zurückzusetzen und die SSL-VPN-Funktionalität zu deaktivieren, bis die Patches angewendet werden können. Das Computer Emergency Response Team von Frankreich (CERT-FR) hat in einem ähnlichen Bulletin mitgeteilt, dass es von Kompromittierungen weiß, die bis Anfang 2023 zurückreichen. Benjamin Harris, CEO von watchTowr, äußerte in einer Erklärung gegenüber Branchenmedien Bedenken über die Geschwindigkeit, mit der Exploits in der freien Wildbahn auftreten, und die Fähigkeit von Organisationen, diese zu patchen. Er betonte, dass Angreifer zunehmend in der Lage sind, Hintertüren zu implementieren, die selbst nach Patches und Neustarts bestehen bleiben, um den Zugriff auf kompromittierte Organisationen aufrechtzuerhalten.
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Microsoft Azure Cloud Solution Architect * Data & AI
Head of AI / Leitung künstliche Intelligenz (m/w/d)
Artificial Intelligence Engineer / Consultant (m/w/d)
Prozessmanager KI (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Fortinet warnt vor anhaltendem Zugriff auf FortiGate-Geräte trotz Patches" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Fortinet warnt vor anhaltendem Zugriff auf FortiGate-Geräte trotz Patches" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Fortinet warnt vor anhaltendem Zugriff auf FortiGate-Geräte trotz Patches« bei Google Deutschland suchen, bei Bing oder Google News!