Zusammenfassung

Fortinet, ein führender Anbieter von Cybersicherheitslösungen, hat bekannt gegeben, dass innerhalb einer Woche zwei Sicherheitslücken in seiner FortiWeb-Produktlinie entdeckt und ausgenutzt wurden. Die erste Schwachstelle (CVE-2022-42475) ermöglichte Angreifern das Ausführen von Schadcode auf den betroffenen Systemen. Nun wurde eine zweite Sicherheitslücke (CVE-2022-42476) offengelegt, die ebenfalls eine Ausführung von Schadcode erlaubt. Beide Schwachstellen sind als "Zero-Day"-Lücken eingestuft, da sie von Angreifern ausgenutzt wurden, bevor Fortinet Patches bereitstellen konnte. Die Sicherheitslücken betreffen die FortiWeb-Versionen 6.3.16 und früher sowie 6.4.0 bis 6.4.5. Sie ermöglichen Angreifern, durch manipulierte Eingaben Schadcode auf dem unterliegenden Betriebssystem auszuführen. Dieses sogenannte "OS-Befehlsinjektions"-Problem kann schwerwiegende Folgen haben, da Angreifer damit die volle Kontrolle über die betroffenen Systeme erlangen können. Fortinet hat inzwischen Sicherheitsupdates veröffentlicht, um die Schwachstellen zu schließen. Administratoren werden dringend empfohlen, ihre FortiWeb-Installationen zeitnah zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Darüber hinaus sollten Unternehmen ihre Sicherheitsmaßnahmen überprüfen und weitere Schritte ergreifen, um die Risiken von Sicherheitslücken in kritischer Infrastruktur zu minimieren. Regelmäßige Sicherheitsüberprüfungen, Penetrationstests und die Implementierung von Incident-Response-Plänen sind wichtige Maßnahmen, um auf solche Bedrohungen vorbereitet zu sein.