Fortinet hat am 8. Februar 2024 mehrere Schwachstellen in FortiOS bekannt gemacht:
- CVE-2024-21762 CVSS 9.6 → PSIRT | FortiGuard
- CVE-2024-23113 CVSS 9.8 → PSIRT | FortiGuard
- CVE-2023-47537 CVSS 4.4 → PSIRT | FortiGuard
- CVE-2023-44487 CVSS 5.4 → PSIRT | FortiGuard
Vor allem die erste Sicherheitslücke ist absolut kritisch, da diese bereits bei der Ankündigung ausgenutzt wird.
Für unsere Kunden waren wir bereits am Freitag aktiv und haben innerhalb von 14 Stunden 80 Firewalls aktualisiert. Dank einer zentralen CMDB (Configuration Management Database) und einer Visualisierung auf Basis von Power BI, beides Eigenentwicklungen, können wir uns bei Schwachstellenmeldungen schnell einen Überblick über die betroffenen Komponenten verschaffen und aktiv werden. Eine detaillierte Inventarisierung inklusive aller Software-Releasestände ist die Basis für alle Cyber Security Massnahmen.
Weitere Informationen
Nach den bisher vorliegenden Informationen hat Fortinet bekannt gegeben, dass von China gesponserte Hacker (Volt Typhoon) es auf Schwachstellen in FortiOS abgesehen haben. Ob die jetzt bekannt gewordene auch dazu gehört, ist noch unklar. Scheinbar wird eine Malware mit dem Namen «COATHANGER» auf den betroffenen FortiGate-Geräten platziert.
Diese Malware wurde wahrscheinlich bei Angriffen auf das niederländische Verteidigungsministerium gefunden (Chinese hackers infect Dutch military network with malware (bleepingcomputer.com).