Am 24. Oktober warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer kritischen Zero-Day-Schwachstelle im Produkt FortiManager, das zur Verwaltung von Fortinet-Sicherheitsgeräten wie beispielsweise FortiGate Firewalls eingesetzt wird. Die Sicherheitslücke ermöglicht es externen Angreifern, Code und Befehle ohne Authentifizierung auf anfälligen FortiManagern auszuführen. Die Zero-Day-Schwachstelle wurde mit dem Schweregrad 9.8 („kritisch“) eingestuft.
Laut BSI liegt die Ursache für die Schwachstelle bei der fehlenden Authentifizierung für eine kritische Funktion, genauer im FGFM-Daemon. Die Schwachstelle sei daher besonders kritisch, weil sie Angreifern den Zugriff auf die zentrale Verwaltung und Steuerung aller mit dem FortiManager verbundenen Geräte ermögliche, heißt es in der Sicherheitswarnung des BSI. Dadurch könnten Angreifer Sicherheitsmechanismen wie Firewalls umgehen, auf geschützte interne Netzwerke und Ressourcen zugreifen und Zugangsdaten stehlen.
Nach Angaben des Herstellers wird die Schwachstelle bereits aktiv ausgenutzt. Das BSI empfiehlt, umgehend die Patchstände der eingesetzten Fortinet FortiManager zu prüfen und verfügbare Patches einzuspielen. Aufgrund der bereits seit Juni beobachteten Ausnutzung der Schwachstelle sollte zudem unbedingt überprüft werden, ob eine Kompromittierung stattgefunden hat.
Die vollständige Sicherheitswarnung des BSI finden Sie hier:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-282848-10Ub2.pdf?__blob=publicationFile&v=4
Bildnachweis: garagestock / Shutterstock
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
