18.03.2024 15:52

Kritische Sicherheitslücke CVE-2024-21762 in Fortinet FortiOS wird aktiv ausgenutzt

In unserer Warnung vom 09. Februar 2024 haben wir bereits über die Sicherheitslücken CVE-2024-21762 und CVE-2024-23113 berichtet und in Folge Besitzer:innen über die für die IP-Adressen hinterlegten Abuse-Kontakten informiert.

CVE-2024-21762 wird seit kurzem nun aktiv ausgenutzt.

Unauthentifizierte Angreifer:innen können auf betroffenen Geräten beliebigen Code ausführen. Da diese Geräte auch für VPNs zum Einsatz kommen, ist auch ein Mitlesen bzw. Verändern des VPN-Verkehrs nicht auszuschließen. Des Weiteren sind alle durch das VPN erreichbaren Systeme entsprechend gefährdet.

In Österreich sind aktuell noch immer knapp über 2000 Geräte auffindbar, welche für CVE-2024-21762 anfällig sind.

Es ist wichtig, Schwachstellen in Internet-seitigen Geräten schnell zu patchen oder Mitigationen einzuleiten. Sollten Sie Besitzer:in eines aktuell noch nicht gepatchten Gerätes sein, empfehlen wir, neben dem sofortigen Einspielen der verfügbaren Patches eine forensiche Untersuchung einzuleiten.