Fortinet schließt Sicherheitslücken: Hacker umgehen Patches

MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit stehen Unternehmen vor der Herausforderung, ihre Systeme gegen immer raffiniertere Angriffe zu schützen. Jüngste Ereignisse rund um Fortinet verdeutlichen, wie wichtig es ist, nicht nur auf bekannte Schwachstellen zu reagieren, sondern auch proaktiv gegen neue Bedrohungen vorzugehen.

Fortinet, ein führendes Unternehmen im Bereich der Netzwerksicherheit, hat kürzlich auf eine neue Angriffsmethode reagiert, die es Hackern ermöglicht, trotz vorhandener Patches Zugriff auf FortiGate-Geräte zu behalten. Diese Angriffe nutzen bekannte Schwachstellen wie FG-IR-22-398, FG-IR-23-097 und FG-IR-24-015 aus, um in die Systeme einzudringen und anschließend eine Hintertür zu hinterlassen, die auch nach der Installation von Sicherheitsupdates bestehen bleibt.

Der Angriff beginnt mit der Ausnutzung von Schwachstellen, die in vielen Geräten noch nicht behoben wurden. Einmal im System, erstellen die Angreifer einen symbolischen Link, der das Benutzerdateisystem mit dem Root-Dateisystem innerhalb eines Ordners verbindet, der für Sprachdateien auf dem SSL-VPN verwendet wird. Diese geschickte Modifikation ermöglicht es ihnen, Konfigurationsdateien unbemerkt zu lesen, ohne die üblichen Erkennungsmechanismen auszulösen. Wichtig ist, dass dieses Problem nicht auftritt, wenn das SSL-VPN nie aktiviert war.

Um die Bedrohung zu stoppen, hat Fortinet mehrere Updates und neue Sicherheitsmaßnahmen veröffentlicht. Dazu gehören die Entwicklung einer AV/IPS-Signatur, die den symbolischen Link automatisch erkennt und entfernt, sowie Updates für verschiedene FortiOS-Versionen (einschließlich 7.6.2, 7.4.7, 7.2.11, 7.0.17 und 6.4.16), die nicht nur die Hintertür entfernen, sondern auch die SSL-VPN-Schnittstelle modifizieren, um zukünftige Vorfälle zu verhindern.

Benjamin Harris, CEO von watchTowr, betonte die Ernsthaftigkeit der Situation und wies darauf hin, dass Angreifer zunehmend darauf abzielen, ihre Präsenz auch nach Updates und Werkseinstellungen aufrechtzuerhalten. Dies zeigt einen Wandel in den Taktiken der Angreifer, die nicht nur Schwachstellen ausnutzen, sondern aktiv auf Beständigkeit abzielen, was die vollständige Erholung von einem Sicherheitsvorfall erschwert.

Obwohl Fortinet schnell reagiert hat, ist es wichtig, dass Nutzer ihre FortiGate-Geräte so schnell wie möglich auf eine der empfohlenen Versionen aktualisieren. Dieses Ereignis ist ein weiteres Beispiel für das anhaltende Wettrennen zwischen Bedrohungsakteuren und Cybersicherheitsteams. Nutzer weltweit werden daran erinnert, mit Updates Schritt zu halten und ihre Sicherheitsmaßnahmen regelmäßig zu überprüfen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß

37,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz

35,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen

29,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold

35,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!