Wie schon in vielen anderen Posts erwähnt, wurden bei FortiGate-Firewalls derzeit mehrere ungepatchte Schwachstellen ausgenutzt, um sich Zugriff auf die Geräte zu verschaffen – darunter:
- CVE-2022-42475 (CVSS 9.3)
- CVE-2023-27997 (CVSS 9.2)
- CVE-2024-21762 (CVSS 9.6)
Obwohl die Sicherheitslücke schon gepatcht wurde, gibt es leider einen Unterschied von einer herkömmlichen Attacke:
Der Angreifer hat sich über sogenannte Symlinks eine Read-Only-Backdoor im Dateisystem eingerichtet, die auch nach dem Patch erhalten geblieben ist.
FortiGate hat natürlich sofort reagiert und neue Version herausgebracht:
FortiOS 7.6.2, 7.4.7, 7.2.11 & 7.0.17, 6.4.16: Durch das Upgrade auf diese Version wird der böswillige symbolische Link entfernt, sofern er besteht.
Bei unseren Wartungskunden haben wir die neue Version natürlich schon gestern in der Nacht eingespielt! Jetzt sind wir dabei, auch Kunden ohne Wartungsvertrag auf den neusten Stand zu bringen, hier ist der Abstimmungsprozess und der Kommunikationsweg verständlicherweise ein bisschen länger.
Wenn du Fragen hast oder Hilfe brauchst, um sicherzustellen, dass deine FortiGate geschützt ist, kannst du uns gerne kontaktieren. 
Dein Team von Purple-Tec