|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Fortinet: Hacker bleiben auch nach Patches im System – Weiteres Update erforderlich

16. April 2025

Sicherheitsforscher von Fortinet haben die Kunden des Unternehmens vor einer neuen Methode gewarnt, mit der Cyberkriminelle sich dauerhaft Zugriff auf FortiGate-Geräte verschaffen können. Dabei werden seit bereits einiger Zeit bekannte – und eigentlich längst gepatchte – Sicherheitslücken ausgenutzt, um Zugang zu den Systemen zu erlangen. Durch eine Backdoor, die ihnen auch dann noch einen Read-Only-Zugriff gewährt, erhalten sie weiterhin Zugang, auch wenn die ursprünglichen Schwachstellen bereits gepatcht wurden.

Die Backdoor funktioniert nach einem recht einfachen Prinzip: Einmal in den Systemen erstellen die Hacker einen symbolischen Link, der das Benutzerdateisystem mit dem Root-Dateisystem innerhalb eines Ordners verbindet, der zur Bereitstellung von Sprachdateien auf dem SSL-VPN verwendet wird. Diese Modifikation ermöglicht es ihnen, Konfigurationsdateien unbemerkt zu lesen, ohne die Standarderkennung auszulösen. Wer also SSL-VPN noch nie aktiviert hat, muss sich um diese Art des Angriffs keine Sorgen machen.

Um derartige potenzielle Angriffe künftig zu vereiteln, hat Fortinet eine ganze Reihe an neuen Sicherheitsupdates und -maßnahmen veröffentlicht. So werden nicht nur bereits bestehende Backdoors entfernt, sondern auch die SSL-VPN-Schnittstelle geändert, um ein erneutes Eindringen der Hacker zu verhindern.

Fortinet hat richtig reagiert, indem entsprechende Maßnahmen ergriffen wurden, um die Nutzer der Produkte zu schützen. Dennoch sind Experten besorgt, da der Vorfall dem Trend folgt, veröffentlichte und bereits gepatchte Sicherheitslücken weiterhin auszunutzen. Sicherheitsupdates, insbesondere in größeren Systemen, benötigen Zeit. Das nutzen die Kriminellen gezielt aus, um sich möglichst tief in den Computern ihrer Opfer einzunisten. Sie nutzen also nicht nur Sicherheitslücken aus, sondern zielen auf Persistenz ab, die teilweise sogar das Zurücksetzen auf die Werkseinstellungen überlebt.

Umso wichtiger ist es, schnell zu reagieren und Updates nicht tage- oder sogar wochenlang vor sich herzuschieben. Denn je größer das Zeitfenster zwischen der Veröffentlichung einer Sicherheitslücke und der Installation des Sicherheitsupdates ist, desto größer ist die Gefahr, zum Opfer von Hackern zu werden.

Bild (c) cienpies / Adobe Stock

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
8com easySOC
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
SAP Security
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Jobs
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001-Zertifikat auf basis vom IT-Grundschutz. BSI-IGZ-0505-2022
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen
Logo Bündnis für DemokratieLogo Bündnis für DemokratieLogo Bündnis für Demokratie