Kritischer Auth-Bypass in Fortinet-Produkten aktiv ausgenutzt (CVE-2024-55591, CVE-2025-24472)
Fortinet warnt vor einer kritischen Sicherheitslücke in FortiOS und FortiProxy, die derzeit aktiv ausgenutzt wird. Die Schwachstellen (CVE-2024-55591 und CVE-2025-24472) ermöglichen es Angreifern, über präparierte Anfragen an das Node.js WebSocket-Modul oder manipulierte CSF-Proxy-Requests die Authentifizierung zu umgehen und Super-Admin-Rechte zu erlangen.
Die Schwachstelle wird als “Authentication Bypass Using an Alternate Path or Channel” (CWE-288) klassifiziert und erhält eine CVSS-Bewertung von 9.6 – was sie in den kritischen Bereich hebt. Betroffen sind zahlreiche Versionen von FortiOS 7.0.0 bis 7.0.16 sowie FortiProxy 7.0.x bis 7.2.12.
Laut Fortinet können Angreifer durch Ausnutzung der Lücke beliebigen Code ausführen oder Systemkommandos ohne Berechtigung absetzen.
Weitere Informationen:
Fortinet PSIRT Advisory FG-IR-24-535