Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Update: Schwachstellen in Fortinet FortiOS ausgenutzt

- Warnmeldung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet über die Ausnutzung kritischer Schwachstellen des Betriebssystems FortiOS. Der Hersteller Fortinet stellt Patches und einen Workaround zur Verfügung.
Fortinet-Logo auf Tablet-Bildschirm

© Adobe Stock

Die Warnmeldung wurde am 22. März 2024 aufgrund weiterführender Informationen aktualisiert. 

Schwachstellen ermöglichen Remote-Code-Ausführung

In einer Cybersicherheitswarnung vom 9. Februar 2024 meldete das BSI, dass der Hersteller Fortinet mehrere kritische Schwachstellen in seinem Betriebssystem FortiOS identifiziert habe. Im BSI-Bericht hervorgehoben wird die Schwachstelle mit der CVE-Kennung CVE-2024-21762. Diese ermöglicht Angreifenden, Code und Befehle über Remote-Zugriff auszuführen. Weiter wird die kritische Sicherheitslücke mit der CVE-Kennung CVE-2024-23113 genannt.

Die US-Bundesbehörde Cybersecurity and Infrastructure Security Agency (CISA) meldete am 9. Februar 2024, dass CVE-2024-21762 bereits ausgenutzt wird.

Am 6. März 2024 berichtete die Non-Profit-Cybersecurity-Organisation Shadowserver Foundation, CVE-2024-21762 gescannt zu haben. Dabei seien weiterhin über 150.000 potenziell verwundbare Systeme weltweit identifiziert worden, darunter 2.600 in Deutschland.

Am 12. März 2024 veröffentlichte der Hersteller Fortinet Details zu einer weiteren kritischen Schwachstelle CVE-2023-42789 in FortiOS. Angreifende können über CVE-2023-42789 mittels spezieller HTTP-Anfragen beliebigen Code ausführen und Geräte vollständig kompromittieren. Im Zuge des Fortinet-Advisory zu FortiOS gab der Hersteller auch kritische Sicherheitslücken in den Produkten FortiClientEMS und FortiManager bekannt:

  • FortiClient-EMS-Schwachstellen: CVE-2023-48788 (CVSS-Score 9.8/10) und CVE-2023-47534 (CVSS-Score 9.6/10)
  • FortiManager-Schwachstelle: CVE-2023-36554 (CVSS-Score 8.1/10)

Am 17. März meldete Shadowserver Foundation zu CVE-2024-21762, dass weltweit immer noch 133.000 potenziell verwundbare Systeme bestehen, davon 2.200 in Deutschland. Zudem wird die Sicherheitslücke mittlerweile häufig und umfassend ausgenutzt.

Am 21. März berichtete die Nachrichtenseite bleepingcomputer.com, dass CVE-2023-48788 in FortiClient EMS ausgenutzt wird. Das Cybersicherheitsunternehmen Horizon3 stellt ein Proof-of-Concept sowie Kompromittierungsindikatoren (IoCs) zur Sicherheitslücke bereit. Fortinet empfiehlt zudem die Software FortiClient EMS auf die Versionen 7.2.3 oder höher sowie 7.0.11 oder höher zu aktualisieren.

Das BSI warnt davor, dass Fortinet-Produkte aufgrund ihre weiten Verbreitung ein beliebtes Ziel für Angriffe von Cyberkriminellen sind.

Detailliertere Informationen sowie Hinweise zu Patches und empfohlene Maßnahmen des Herstellers erfahren Sie in der nachfolgend verlinkten BSI-Cybersicherheitswarnung.

Meldung des BSI und weitere Informationen