NSA-Hacking-Tools: Kritische Sicherheitslücke in FortiGate-Firewalls – jetzt patchen

Setzen Angreifer an einer Schwachstelle im FortiOS an, können sie Zugriff auf Systeme bekommen und die Kontrolle übernehmen.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
NSA-Hacking-Tools: Kritische Sicherheitslücke in FortiGate-Firewall ? jetzt patchen

(Bild: Screenshot)

Lesezeit: 1 Min.

FortiGate sichert sein Firewall-Betriebssystem FortiOS ab und stopft eine als kritisch eingestufte Sicherheitslücke. Davon sind alle Versionen bis einschließlich 4.x betroffen, warnt der Anbieter von Sicherheits-Lösungen.

Wer eine verwundbare Version einsetzt, sollte zügig auf den abgesicherten 5.x-Versionsstrang aktualisieren. Läuft auf einer Firewall die aktuelle Version von FortiOS nicht, stehen noch die gepatchten Versionen 4.1.11, 4.2.13 und 4.3.9 bereit.

Im Gegensatz zu Cisco, die jüngst auch Sicherheits-Patches für eigene Firewalls veröffentlicht haben, erwähnt FortiGate die geleakten NSA-Hacker-Waffen der Equation Group nicht als Auslöser für die Veröffentlichung des Sicherheits-Updates.

Ein Zusammenhang liegt in diesem Kontext aber nahe: Sicherheitsforscher sind bei der Auswertung des Leaks auch auf Exploits für FortiGate-Firewalls gestoßen. Eigenen Angaben zufolge prüft FortiGate aktuell weitere Produkte auf Verwundbarkeiten.

Um die Lücke auszunutzen, müsse ein Angreifer einfach authentifiziert sein, um aus der Ferne Admin-Rechte erlangen zu können. Ein Übergriff kann über eine manipulierte HTTP-Anfrage eingeleitet werden, beschreibt FortiGate.

Am vergangenen Wochenende hat die Hacker-Grupper Shadow Brokers von der Equation Group abgezogene Hacker-Tools veröffentlicht. Mittlerweile bestätigen mehrere Instanzen die Echtheit der Exploits und legen nahe, dass die NSA hinter der Equation Group steckt; das wurde bisher nur vermutet. (des)