Censys
Schwachstelle mit hohem CVSS-Wert entdeckt
Eine Schwachstelle mit einem besonders hohen CVSS-Wert (Common Vulnerability Scoring System) von 9,8 betrifft mehrere Produkte von Fortinet und ermöglicht es nicht-authentifizierten Angreifern, beliebigen Code oder Befehle auszuführen, das gab Censys bekannt.
Weltweit könnten bis zu 2.878 Instanzen potenziell betroffen sein, sagt Censys, ein Anbieter von Tools für Threat Hunting und Attack Surface Management. Das könne geschehen, indem Angreifer HTTP-Anfragen mit speziell gestalteten Hash-Cookies senden. Die stapelbasierte Pufferüberlaufschwachstelle betrifft laut Censys die Produkte FortiVoice, FortiMail, FortiNDR, FortiRecorder und FortiCamera.
Der Hersteller veröffentlichte in der vergangenen Woche einen Sicherheitshinweis, in dem verdächtige Protokolleinträge, IP-Adressen, geänderte Systemdateien und Änderungen an Konfigurationen zusammengefasst wurden. Es wird empfohlen, mit bereitgestellten CLI-Befehlen nach den Anzeichen von Kompromittierungen zu suchen und bestimmte Systemdateien zu untersuchen. Außerdem sollten zunächst HTTP/HTTPS-Verwaltungsschnittstellen von betroffenen Geräten deaktiviert werden, bis die Patches installiert sind. Für die betroffenen Produkte stehen Patches zur Verfügung. Aktuell gibt es noch keine Hinweise darauf, dass ein öffentlicher Proof-of-Concept-Exploit existiert.
In einer Untersuchung von Threat Intelligence-Daten hat Censys beobachtet, dass weltweit insgesamt 2.878 Fortinet-Geräte potenziell für den Exploit anfällig sind. Da bei der Untersuchung keine Informationen zu den spezifischen Versionen zur Verfügung standen, sind nicht alle beobachteten Instanzen zwangsläufig anfällig. Neben zahlreichen Instanzen in den USA sind auch in Europa und Deutschland einige Systeme potenziell betroffen. Die Ergebnisse zu der Verteilung der potenziell betroffenen Instanzen wurden mithilfe der Tools der Censys-Plattform ermittelt.
Das könnte Sie auch interessieren
Studie zur Arbeitswelt von morgen
Technische Skills und Soft Skills verschmelzen
KI verändert Jobs tiefgreifend, doch gleichzeitig macht sie menschliche Fähigkeiten unverzichtbar. Der neue Skills Economy Report 2026 von SkyHive by Cornerstone zeigt: Rollen erfordern in der Zukunft gleichermaßen technische Skills und Soft...
mehr...THE OFFICIAL DAILY - Tag 1 Interactive
Die offizielle Tageszeitung zur SPS 2025 liefert exklusive Insights, relevante Trends und kompakte Informationen aus der Welt der Automatisierung. Täglich erhalten Sie frische Eindrücke und topaktuelle Neuigkeiten mit spannenden Innovationen –...
mehr...Schatten-KI beherrschbar machen
Cycode erweitert seine Plattform um ein KI-Inventar und eine KI-Stückliste. Damit sollen Unternehmen erkennen, welche KI-Tools, Modelle und Assistenten Entwickler im gesamten Software-Lifecycle nutzen, inklusive Schatten-KI.
mehr...„Crashtest“ für LLMs in KI-Agenten
Lakera und das britische AI Security Institute haben mit ‚b3’ einen neuen Open-Source-Benchmark vorgestellt. b3 ist ein Open-Source-Projekt zur Sicherheitsevaluierung, das speziell für den Schutz von Large Language Models (LLM) in KI-Agenten...
mehr...Vorsicht geboten: Hacker umgehen die MFA
Malware dringt vermehrt über ungewöhnliche Dateiformate und USB-Devices ein. Ontinue, Spezialist für Managed Extended Detection and Response (MXDR), hat analysiert: Cyberangriffe umgehen die Multi-Faktor-Authentifizierung (MFA), offene...
mehr...Perspektivisch mehr Cyberattacken durch KI
Digitale Souveränität ist ein entscheidender Erfolgsfaktor für Unternehmen in Deutschland. Das zeigt die neue Studie „Cybersicherheit in Zahlen“ von G Data, brand eins und Statista.
mehr...Wer hat Zugriff auf unsere Daten?
Das Bewusstsein für digitale Souveränität wächst. Besonders die Zusammenarbeit mit US-Cloud-Diensten stellt europäische Unternehmen immer wieder vor Herausforderungen – sowohl operativ, rechtlich als auch sicherheitstechnisch. Wer hat Zugriff auf...
mehr...Datenabflüsse verhindern – in acht Schritten
Mit Remote Work, Cloud-Services und KI-Tools wird es für Unternehmen schwieriger, sensible Daten zu schützen. Klassische Sicherheitskonzepte reichen nicht mehr – Data Loss Prevention (DLP) stellt die Daten selbst in den Mittelpunkt. Forcepoint...
mehr...KI-Coding wird zur riskanten Norm
KI-gestützte Softwareentwicklung verändert die Sicherheitslage tiefgreifend, zeigt der neue Report „Future of Application Security in the Era of AI“ von Checkmarx. 81 % der Unternehmen liefern wissentlich unsicheren Code aus.
mehr...