Die seit zehn Tagen bekannte kritische Fortinet-Schwachstelle CVE-2022-40684 erlaubt Hackern, sich mit Administratorenrechten in verwundbare Systeme einzuloggen. Aktuellste Messungen legen offen, dass die IT-Infrastrukturen von 533 Schweizer Unternehmen diesbezüglich weiterhin ungeschützt sind. Unter den angreifbaren Firmen befinden sich mehrere Telekommunikationsanbieter, ISPs und Elektrizitätswerke. Schnelles Handeln ist dringend notwendig.
Fortinet warnte am 6. und am 10. Oktober 2022 davor, dass die dokumentierte Schwachstelle CVE-2022-40684 „Critical Authentication Bypass“ ihre drei Produkte FortiOS, FortiProxy und FortiSwitchManager betrifft. Die Schwachstelle hat mit 9.6 einen hohen CVSS-Score (Common Vulnerability Scoring System) und ermöglicht Angreifenden, sich mit Administratorenrechten in das betroffene System einzuloggen. Am 13. Oktober 2022 wurde von Horizon3-Forschern gezeigt, wie die Schwachstelle ausgenutzt werden kann.
Am 15. Oktober 2022 identifizierte das von Dreamlab Technologies entwickelte Cyberradarsystem «CyObs» 533 ungeschützte Fortinet-Geräte in der Schweiz (siehe Abbildung). CyObs führt regelmässig wissenschaftliche Scans der Schweizer Internet-Infrastruktur durch und gleicht die Resultate mit der CVE-Datenbank ab (Common Vulnerabilities and Exposures).
Da die kriminelle Ausnutzung der Schwachstelle zu grossen Schäden führen kann, informiert Dreamlab Technologies am 17. Oktober 2022 sämtliche 533 betroffenen Unternehmen in der Schweiz direkt.
Zu den betroffenen Schweizer Unternehmen gehören mehrere Telekommunikationsanbieter, ISPs, Elektrizitätswerke und Produktionsfirmen. Dreamlab Technologies legt den betroffenen Unternehmen dringend nahe, ihre Fortinet-Infrastrukturen so rasch als möglich zu patchen. Es gibt Grund anzunehmen, dass sich kriminelle Organisationen in den nächsten Tagen auf Schweizer Infrastrukturen mit dieser Schwachstelle fokussieren werden.
Informationen von Fortinet zur kritischen Schwachstelle werden hier publiziert: https://www.fortinet.com/blog/psirt-blogs/update-regarding-cve-2022-40684.
Zum CyObs Cyberradarsystem
CyObs ist ein von Dreamlab Technologies entwickeltes hochpräzises Cyberradarsystem, welches Angriffsflächen im digitalen Raum nachweisbar minimiert. CyObs beinhaltet die lückenlose Abdeckung des Cyberraums inklusive Abhängigkeiten und Schnittstellen, zuverlässige Diagnosen mit Empfehlungen in Echtzeit, systematische Analysen von Cyberangriffen sowie vollautomatische Scans, ergänzt durch präzise Messungen.
Weitere Informationen zu CyObs: https://cyobs.com/
Fachartikel
Studien
Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus
IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper
WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware
5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance
Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
