Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Update: FortiProxy und FortiOS mit schwerwiegenden Schwachstellen

- Warnmeldung

Über zwei Schwachstellen in den beiden Fortinet-Produkten können sich Angreifende Super-Admin-Berechtigungen verschaffen. Updates stehen zur Verfügung, die die Lücken schließen. Rasches Handeln ist notwendig.
Fortinet-Logo auf Tablet-Bildschirm

© Vitalii Vodolazskyi - stock.adobe.com

Die Warnmeldung wurde am 14. Februar 2025 aufgrund weiterführender Informationen aktualisiert. 

Kompromittierung ist wahrscheinlich

Angreifende nutzten eine der Sicherheitslücken bereits aus, sodass eine Kompromittierung als sehr wahrscheinlich gilt. Dabei griffen sie auf exponierte administrative Schnittstellen der Firewall zu. Zahlreiche Kompromittierungsindikatoren (IoC: Indicator of Compromise) sind bekannt. Mit ihnen können Betreibende prüfen, ob ihre Systeme betroffen sind.

Angreifende führten unter anderem folgende Aktionen durch:

  • Neue Konten erstellen und sie zur SSL-VPN-Authentifizierung nutzen.
  • Weitere Konfigurationseinstellungen ändern.
  • Zugangsdaten entwenden.

Die Sicherheitslücke hat die Kennung CVE-2024-55591 und einen CVSS-Score von 9.6/10. Betroffen hiervon sind laut Fortinet die folgenden Produkte:

  • FortiOS 7.0.0 bis einschließlich 7.0.16
  • FortiProxy 7.2.0 bis einschließlich 7.2.12
  • FortiProxy 7.0.0 bis einschließlich 7.0.19

Der Hersteller, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das IT-Sicherheitsunternehmen Arctic Wolf berichten über diese Lücke.

Am 11. Februar 2025 ergänzte der Hersteller Fortinet seine Sicherheitswarnung um die Schwachstelle CVE-2025-24472 mit einem CVSS-Score von 8.1/10. Auch CVE-2025-24472 ermöglicht Angreifenden, Super-Admin-Berechtigungen zu erlangen.

Fortinet ist ein weltweit tätiges US-amerikanisches Unternehmen mit Sitz in Sunnyvale (Kalifornien). Die Firma entwickelt unter anderem Software im Bereich der Informationssicherheit.

Empfehlungen des BSI

  • Aktualisieren Sie Ihre Geräte unverzüglich auf eine sicherere FortiOS- bzw. FortiProxy-Version:
    • FortiOS Version 7.0.17 oder höher
    • FortiProxy 7.2.13 oder höher
    • FortiProxy 7.0.20 oder höher
  • Prüfen Sie, ob Ihre Geräte kompromittiert sind (siehe IoCs in den Links unten). Dies gilt insbesondere dann, wenn der Management-Zugriff exponiert war. Außerdem sollten Sie in Erwägung ziehen, die Zugangsdaten dieser Geräte zu erneuern.
  • Vermeiden Sie exponierte administrative Firewall-Schnittstellen.

Wenn Geräte nicht aktualisiert werden können, wenden Sie eine der folgenden Workarounds an (siehe auch Link unten):

  • Deaktivieren Sie administrative HTTP-/HTTPS-Schnittstellen.
  • Erlauben Sie den Zugriff auf die administrative Schnittstelle nur von vertrauenswürdigen IP-Adressen.

Weitere Informationen