Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
Da Exploit-Code veröffentlicht wurde, könnten Angreifer Fortinets Netzwerk-Zugangskontrolllösung FortiNAC ins Visier nehmen.
Netzwerk-Admins sollten Fortinet FortiNAC zügig auf den aktuellen Stand bringen. Andernfalls könnten Angreifer an einer "kritischen" Sicherheitslücke ansetzen und Schadcode ausführen. Sicherheitsupdates sind verfügbar.
Die Attacke
Die Patches hat Fortinet vor einigen Tagen bereitgestellt. Nun haben Sicherheitsforscher von Horizon3 Exploit-Code für die Lücke (CVE-2022-39952) veröffentlicht. Eigenen Angaben zufolge löst ihr Skript jede Minuten einen Cron-Job aus, der eine Root-Reverse-Shell für Angreifer initiiert, über die Schadcode auf Systeme gelangen kann.
Attacken sollen ohne Authentifizierung klappen und Angreifer könnten beliebige Schreibzugriffe auf Systemen auslösen. So könnten Sie den Forschern zufolge etwa ein Zip-Archiv mit der Payload auf verwundbaren Systemen abladen. Der Exploit-Code automatisiert die für eine Attacke nötigen Vorgänge.
Dagegen sind die folgenden FortiNAC-Versionen abgesichert: 7.2.0, 9.1.8, 9.2.6 und 9.4.1.
(des)