Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Über 86.000 Instanzen angreifbar: Fortinet-Lücke von Februar wird aktiv ausgenutzt

Eine Sicherheitslücke , für die es schon seit Monaten einen Patch gibt, wird neuerdings aktiv ausgenutzt. Tausende von Systemen sind noch immer anfällig.
/ Marc Stöckel
12 Kommentare News folgen (öffnet im neuen Fenster)
Fortinet-Logo (Bild: Meg Oliphant/Getty Images)
Fortinet-Logo Bild: Meg Oliphant/Getty Images

Eine seit Monaten bekannte Sicherheitslücke in Systemen des Cybersicherheitskonzerns Fortinet ist auf weltweit mehr als 86.000 Instanzen noch immer nicht gepatcht, obwohl entsprechende Updates schon lange verfügbar sind.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Application Specialist Helis & SQL - Logistik IT (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Forchheim (öffnet im neuen Fenster)
Marketing Platform Manager (w|m|d) - Customer Data Platform ADAC SE, München (öffnet im neuen Fenster)
Senior Professional Product Manager (w/m/d) IT-Systemhaus der Bundesagentur für Arbeit, Hannover,Lübeck,Düsseldorf,Berlin,Mainz,Krefeld,Chemnitz,Nürnberg (öffnet im neuen Fenster)
Referent Innovative Versorgungsangebote (m/w/d) BAHN-BKK, Frankfurt (öffnet im neuen Fenster)
Teamleiter TPMS/RDKS Entwicklung (m/w/d) WEGMANN automotive GmbH, Veitshöchheim (öffnet im neuen Fenster)
Business Intelligence Entwickler (m/w/d) Schauinsland-Reisen GmbH, Duisburg (öffnet im neuen Fenster)

Vor wenigen Tagen nahm die US-Cybersicherheitsbehörde Cisa die Lücke in ihren Katalog aktiv ausgenutzter Schwachstellen auf(öffnet im neuen Fenster) . Angreifer haben also einen Weg gefunden, anfällige Instanzen zu attackieren.

Die Sicherheitslücke ist als CVE-2024-23113(öffnet im neuen Fenster) registriert und wird mit einem CVSS-Wert von 9,8 als kritisch eingestuft. Sie ermöglicht es nicht authentifizierten Angreifern, durch das Übermitteln speziell gestalteter Datenpakete aus der Ferne auf einem Zielsystem ohne jegliche Nutzerinteraktion Schadcode auszuführen.

Wie aus einer schon am 8. Februar veröffentlichten Meldung(öffnet im neuen Fenster) des Herstellers hervorgeht, sind verschiedene Versionen der Fortinet-Produkte FortiOS, FortiPAM, Fortiproxy und Fortiweb von der Lücke betroffen. In der Meldung werden auch die jeweils gepatchten Versionen sowie ein alternativer Workaround genannt. Administratoren sollten angesichts der aktiven Ausnutzung der Lücke dringend handeln.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Mehr als 1.000 anfällige Instanzen in Deutschland

Die Anzahl an Fortinet-Instanzen, die derzeit für CVE-2024-23113 anfällig sind, lässt sich einem Scan der Shadowserver Foundation(öffnet im neuen Fenster) entnehmen. Mit Stand vom 15. Oktober sind es demnach weltweit 86,697 Systeme.

Die meisten dieser Instanzen sind im asiatischen Raum (38.719) sowie Nordamerika (21.269) beheimatet. Aber auch in Europa gibt es immerhin 16.649 für CVE-2024-23113 anfällige Fortinet-Systeme, von denen 1.035 in Deutschland verortet werden.

Wie weitreichend die Folgen einer solchen Fortinet-Lücke sein können, verdeutlichte im Juni ein Bericht des niederländischen National Cyber Security Centre (NCSC). Demnach wurden in den Jahren 2022 und 2023 weltweit mindestens 20.000 Fortinet-Appliances von chinesischen Cyberspionen infiltriert und mit einer Malware namens Coathanger verseucht. Einstiegspunkt war damals die ebenfalls als kritisch eingestufte Sicherheitslücke CVE-2022-42475(öffnet im neuen Fenster) .

Zur Startseite 12 Kommentare

Relevante Themen

MilitärSecuritySicherheitslückeUpdates & PatchesCybercrimeDatensicherheitMalwareHacker