FEHLER!

Zunehmende Cyberangriffe auf Fortinets Web Application Firewall: Neue Schwachstellen und Sicherheitsrisiken entdecken

In den letzten Wochen hat sich Fortinets Web Application Firewall FortiWeb erneut zum Ziel von Cyberangriffen entwickelt, wobei die Attacken neue Strategien beinhalten. Angreifer infiltrieren nun Systeme, indem sie eine Schwachstelle (CVE-2025-58034) ausnutzen, die es ihnen ermöglicht, Schadcode über HTTP-Anfragen oder CLI-Kommandos einzuschleusen und somit Systeme zu kompromittieren. Die genauen Auswirkungen dieser Angriffe und die konkreten Aktionen der Angreifer sind derzeit noch nicht vollständig bekannt. Fortinet hat die Schwachstelle jedoch bereits in aktuellen Versionen seiner FortiWeb-Software adressiert, darunter 7.0.12, 7.2.12, 7.43.11, 7.6.6 und 8.0.2. Ältere Versionen hingegen bleiben anfällig und erfordern eine zeitnahe Installation der Sicherheitsupdates, um das Risiko zu minimieren. Die US-Sicherheitsbehörde CISA hat die Schwachstelle bereits als Gefahr für Bundesunternehmen eingestuft und warnt vor den Angriffen. Dies folgt auf einen vorherigen Vorfall, bei dem Angreifer eine kritische Lücke in FortiWeb ausnutzten, um Aktionen mit Administratorrechten durchzuführen. Die Bedrohungslage zeigt sich noch umfassender, da weitere Schwachstellen in anderen Fortinet-Produkten entdeckt wurden. So betreffen beispielsweise drei Lücken in FortiClient (CVE-2025-47761, CVE-2025-46373) und FortiVoice (CVE-2025-58692) ebenfalls einen hohen Bedrohungsgrad. Diese Schwachstellen ermöglichen Angreifern unauthentifizierten Zugriff und die Ausführung von Schadcode. Auch Produkte wie FortiADC, FortiExtender und FortiSandbox sind betroffen und können durch diese Schwachstellen zu einer vollständigen Übernahme von Systemen durch Angreifer führen. Die aktuelle Situation unterstreicht die Notwendigkeit kontinuierlicher Sicherheitsüberprüfungen und einer prompten Reaktion auf Sicherheitsupdates, um das Risiko von Cyberangriffen effektiv zu minimieren.

Schlagwörter: FortiWeb + CISA + FortiClient

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 20. November 2025