Cyberangriffe auf Adobe ColdFusion und Fortinet: Ein Weckruf für Software-Updates und Sicherheitssysteme
Die aktuellen Angriffe auf Adobe ColdFusion und Fortinet-Firewalls demonstrieren eindrucksvoll die Dringlichkeit, Software-Systeme kontinuierlich auf dem neuesten Stand zu halten. Obwohl Sicherheitslücken in beiden Fällen seit Jahren bestehen, mangelt es scheinbar an flächendeckender Implementierung der entsprechenden Patches. Dies schafft einen Nährboden für Angreifer, die nun gezielt ausnutzen und Systeme kompromittieren. Im Falle von Fortinet (CVE-2020-12812, eingestuft als kritisch) sind bereits seit Juli 2020 Informationen verfügbar. Erste Attacken wurden im April 2021 registriert, und sowohl das FBI als auch die CISA mutmaßten, dass hinter ihnen staatlich geförderte Cybercrime-Gruppen stehen. Fortinet hat neulich eine Warnmeldung herausgegeben, in der von erneuten Angriffen die Rede ist und dabei Details zu bedrohten Konfigurationen sowie Anhaltspunkte für identifizierte Opfer veröffentlicht werden. Unter bestimmten Betriebskonfigurationen können Angreifer so die Zwei-Faktor-Authentifizierung (2FA) umgehen und sich somit unaufgefordert Zugriff auf Systeme verschaffen. Als Schutzmaßnahme stehen sichere Fortinet-Versionen wie 6.0.10, 6.2.4 und 6.4.1 bereit. Trotzdem belegen Sicherheitsforscher von Shadowserver die erschreckende Tatsache, dass über 10.000 ungepatchte Fortinet-Instanzen öffentlich zugänglich im Internet verstreut sind. Gleichzeitig haben Sicherheitsanalysten von Greynoise Angriffe auf Adobe ColdFusion dokumentiert, wobei Angreifer verschiedene Schwachstellen aus dem Jahr 2023 ausnutzen. Im schlimmsten Fall führt dies zur Ausführung von Schadcode aus der Ferne ohne vorherige Authentifizierung. Der Greynoise-Bericht liefert konkrete Informationen wie IP-Adressen, die verdächtige Aktivitäten auf ColdFusion-Systemen signalisieren und somit helfen, kompromittierte Systeme zu identifizieren. Die USA sind das Hauptanlaufsgebiet dieser Angriffe, wobei in Deutschland laut den gleichen Forschern 100 Fälle dokumentiert wurden. Unabhängig vom geografischen Kontext verdeutlichen diese Zahlen die Notwendigkeit, ColdFusion stets auf dem neuesten Stand zu halten und somit potenzielle Angriffspunkte zu minimieren. Zusammenfassend lässt sich sagen, dass die aktuellen Ereignisse eine eindringliche Mahnung sind: Regelmäßige Sicherheitsupdates für sowohl Fortinet als auch Adobe ColdFusion sind unerlässlich, um den zunehmenden Bedrohungen effektiv entgegenzuwirken und Systeme vor Angriffen zu schützen.
Schlagwörter: Adobe ColdFusion + FBI + CISA
Wie bewerten Sie den Schreibstil des Artikels?