Sicherheitsforscher schlagen Alarm: Es gibt neue Angriffe auf eine kritische Lücke (CVE-2023-27997) in FortiOS, dem Netzwerkbetriebssystem von Fortinet. Die Angreifer haben es auf die SSL-VPN-Komponente abgesehen und können mit minimalem Aufwand Schadcode auf anfälligen Systemen ausführen. Die Situation ist besorgniserregend, da über 335.000 Systeme nach wie vor nicht gepatcht sind, darunter auch veraltete FortiOS-Versionen.
Die Ausnutzung der Schwachstelle (CVE-2023-27997) ermöglicht es den Angreifern, ohne Authentifizierung präparierte Anfragen an die SSL-VPN-Komponente zu senden, was letztendlich zu einem Speicherfehler führt. Auf diese Weise können die Angreifer bösartigen Code auf die betroffenen Systeme einschleusen und ausführen. Sobald dies geschieht, werden die Geräte als vollständig kompromittiert angesehen.
Aktualisieren Sie Ihre Systeme jetzt! Installieren Sie die Sicherheitspatches von Fortinet und schützen Sie sich vor den Angriffen auf die kritische Lücke in FortiOS. Ihre Sicherheit steht auf dem Spiel!
