Anfang März 2024 veröffentlichte BishopFox einen Schwachstellen Scanner auf Github, der Netzwerke nach verwundbaren Fortinet Firewalls durchsuchen kann. Das Tool check für bekannte IP und Ports, ob das System anfällig für die Schwachstelle CVE-2024-21762 ist.
Die kritische Sicherheitslücke wurde Anfang Februar 2024 in Fortinets Firewall Betriebsystem FortiOS und FortiProxy-Software entdeckt. Die Sicherheitslücke, die unter der Bezeichnung CVE-2024-21762 bekannt ist, betrifft eine Out-of-Bounds-Schreibschwachstelle CVSS 9.8/10 in der SSL VPN (SSLVPND)-Komponente. Diese Schwachstelle ermöglicht es nicht authentifizierten Angreifern, aus der Ferne beliebigen Code oder Befehle auf verwundbaren Geräten auszuführen. Dies könnte zu schwerwiegenden Sicherheitsverletzungen führen, da Angreifer sensible Informationen stehlen, Systeme kompromittieren oder sogar die Kontrolle über die betroffenen Geräte übernehmen könnten.
Update vom 20.3.24: Exploit verfügbar
Nach einer Hochrechnung von Shadowserver sind derzeit weltweit 136.000 Server im Umlauf, die für die Schwachstelle verwundbar sind. Ein Proof of Concept für einen Exploit wurde ebenfalls bereits auf Github veröffentlicht. Es ist also höchste Zeit für Betreiber zu patchen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: