Fortinet warnt vor einer kritischen Sicherheitslücke in FortiOS und FortiProxy, die derzeit aktiv ausgenutzt wird. Die Schwachstellen (CVE-2024-55591 und CVE-2025-24472) ermöglichen es Angreifern, über präparierte Anfragen an das Node.js WebSocket-Modul oder manipulierte CSF-Proxy-Requests die Authentifizierung zu umgehen und Super-Admin-Rechte zu erlangen.
Die Schwachstelle wird als „Authentication Bypass Using an Alternate Path or Channel“ (CWE-288) klassifiziert und erhält eine CVSS-Bewertung von 9.6 – was sie in den kritischen Bereich hebt. Betroffen sind zahlreiche Versionen von FortiOS 7.0.0 bis 7.0.16 sowie FortiProxy 7.0.x bis 7.2.12.
Laut Fortinet können Angreifer durch Ausnutzung der Lücke beliebigen Code ausführen oder Systemkommandos ohne Berechtigung absetzen.
Weitere Informationen:
Fortinet PSIRT Advisory FG-IR-24-535
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: