Zehntausende anfällige Geräte trotz Sicherheitslücke in FortiOS und FortiProxy immer noch online

Mehr als einen Monat nach der Entdeckung einer sicherheitskritischen Schwachstelle in den Produkten FortiOS und FortiProxy sind immer noch über 100.000 anfällige Geräte online. Dies geht aus einer Analyse des Shadowserver-Projekts hervor, das weltweit verwundbare Geräte überwacht. Trotz der Verfügbarkeit von Patches sind Administratoren zögerlich beim Durchführen der Aktualisierungen. Seit Beginn der Zählung im März hat es nur eine geringfügige Verbesserung gegeben. Gestern waren immer noch 145.795 Ivanti-Geräte weltweit angreifbar, davon 2.446 in Deutschland. Die Vereinigten Staaten sind am stärksten betroffen, mit über 24.000 verwundbaren Geräten. Eine Grafik auf der Webseite des Projekts zeigt die schrittweise Verbreitung der veröffentlichten Patches seit Februar. Es ist überraschend, dass die Schwachstelle im SSL-VPN der Ivanti-Geräte aus der Ferne ausgenutzt werden kann und einen CVSS-Wert von 9,6 hat. Netzwerkadministratoren wird empfohlen, schnellstmöglich Maßnahmen zu ergreifen, einschließlich der vorübergehenden Deaktivierung des SSL-VPN oder anderer Lösungen zur Behebung des Problems. Es ist unklar, wie groß der tatsächliche Angriff war, da die CISA keine Informationen dazu veröffentlicht hat. Im Februar erließ die CISA eine Notfalldirektive, die die Abschaltung bestimmter verwundbarer Ivanti-Produkte vorschrieb. US-Bundesbehörden sind verpflichtet, den Anweisungen der CISA zu folgen.

Schlagwörter: CISA + FortiOS + FortiProxy

Wie bewerten Sie den Schreibstil des Artikels?