Die SSL-VPN-Komponente in Netzwerkgeräten von Fortinet mit FortiOS werden derzeit von Angreifer ins Visier genommen. Jetzt warnen Sicherheitsforscher vor einer möglichen Ausweitung der Attacken. Mit vergleichsweise wenig Aufwand sollen Angriffe möglich sein.

Sicherheitsforscher von Bishopfox schreiben in einem Beitrag, dass sie Exploitcode veröffentlicht haben. Netzwerkadministratoren sollen damit ihre Systeme auf Verwundbarkeit prüfen. Allerdings können Angreifer diesen Code auch für Attacken missbrauchen. In Sekunden löst der Exploit einen Speicherfehler aus, baut Kontakt zu einem Server auf, lädt eine BusyBox-Binary herunter und richtet eine interaktive Shell ein.

Laut den Forschern sind sie auf 490.000 über das Internet erreichbare SSL-VPN-Interfaces gestoßen. Rund 335.000 Systeme sollen noch nicht gepatcht sein. Viele Geräte haben den Forschern zufolge seit acht Jahren keine Updates mehr bekommen. FortiOS 6.0, für das im letzten Jahr im September der Support eingestellt wurde, soll auf einigen Servern noch im Einsatz sein.

Administratoren sollten daher umgehend die seit Juni 2023 verfügbaren Sicherehitsupdates installieren. Der Hersteller Fortinet listet in einer Warnmeldung die gegen die Attacken abgesicherten FortiOS-Versionen auf.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE