Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs
Die Lage um eine ein Jahr alte LĂĽcke in VPN-Systemen von Fortinet spitzt sich zu. Sicherheitspatches sind schon lange verfĂĽgbar.
(Bild: Artur Szczybylo/Shutterstock.com)
Offensichtlich halten viele Admins ihre Fortinet VPNs nicht auf dem aktuellen Stand, sodass Angreifer Systeme attackieren. Der Grund dafĂĽr ist nun aufgetauchter Exploit-Code fĂĽr eine SicherheitslĂĽcke (CVE-2018-13379) aus dem Jahr 2019.
Abgesicherte Versionen sind zwar seit rund einem Jahr verfĂĽgbar, dem Sicherheitsforscher Bank Security zufolge sind aber weltweit immer noch fast 50.000 VPN-Systeme nicht gepatcht und somit angreifbar. Seinen Analysen zufolge finden sich darunter vor allem Regierungs-Domains aus den USA.
Videos by heise
VPNs kapern
Für eine erfolgreiche Attacke auf das den VPNs zugrundeliegende FortiOS soll das Versenden von präparierten HTTP-Anfragen ausreichen. Klappt das, könnten Angreifer auf Systemdateien zugreifen und so beispielsweise Zugriff auf unverschlüsselte Zugangsdaten bekommen. Anschließend könnten sie sich auf verwundbaren VPN-Systemen einloggen und diese kompromittieren.
Attacken auf die LĂĽcke finden bereits statt. Im Oktober wurde bekannt, dass Angreifer ĂĽber die Schwachstelle in US-Regierungsnetzwerke eingedrungen sind. Die abgesicherten Versionen listet Fortninet in einer Warnmeldung auf.
(des)
