{"id":14990,"date":"2025-11-14T08:26:42","date_gmt":"2025-11-14T08:26:42","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/11\/14\/neue-sicherheitsluecke-in-fortinet-firewalls-entdeckt-exploit-code-aus-honeypot-analysiert\/"},"modified":"2025-11-14T08:26:42","modified_gmt":"2025-11-14T08:26:42","slug":"neue-sicherheitsluecke-in-fortinet-firewalls-entdeckt-exploit-code-aus-honeypot-analysiert","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14990","title":{"rendered":"Neue Sicherheitsl\u00fccke in Fortinet-Firewalls entdeckt: Exploit-Code aus Honeypot analysiert"},"content":{"rendered":"<p>IT-Sicherheitsforscher haben eine neue Sicherheitsl\u00fccke in Fortinet-Firewalls entdeckt, die durch einen Exploit-Code aus einem Honeypot hervorgegangen ist. Dieser Code zeigt Parallelen zu einer bereits im Jahr 2022 geschlossenen Schwachstelle, CVE-2022-40684, und erm\u00f6glicht es Angreifern, die Authentifizierung auf dem Admin-Interface zu umgehen und mit manipulierten Anfragen verbotene Aktionen auszuf\u00fchren. Die Entdeckung erfolgte durch die Analyse von Daten aus einer neuen Honeypot-Umgebung, wobei der gefundene Schadcode zun\u00e4chst von g\u00e4ngigen Malware-Schutzsystemen nicht erkannt wurde. Es handelt sich hierbei um einen Exploit vom Typ Path Traversal, der \u00e4hnliche Mechanismen wie die zuvor genannte Schwachstelle aufweist und erhebliche Risiken f\u00fcr betroffene Systeme birgt. <\/p>\n<p>Die Sicherheitsforscher, die den Exploit entdeckt haben, halten bewusst einige Details zur Funktionsweise der Payload geheim, um potenzielle Opfer vor Missbrauch zu sch\u00fctzen. Bekannt ist jedoch, dass Angreifer den Schadcode \u00fcber HTTP-Post-Anfragen an einen spezifischen Endpunkt im Fortinet-Firewall-Admin-Interface senden. Darin versteckt sich eine Befehlssequenz, die zur Anlegung eines neuen Nutzerkontos auf dem System dient. Um weitere Hinweise auf die Kompromittierungsszenarien zu liefern, wurden zus\u00e4tzlich Indikatoren wie IP-Adressen von Angriffen und verwendete Benutzername-Passwort-Kombinationen ver\u00f6ffentlicht. <\/p>\n<p>Die Funktionsf\u00e4higkeit des Zero-Day-Exploits wurde durch eindrucksvolle Demonstrationen der IT-Forensiker von watchTowr auf X best\u00e4tigt. Sie zeigten in einem Kurzvideo, wie der Exploit eine Fortinet-Firewall angreift und dabei erfolgreich ein Admin-Konto erstellt. Dar\u00fcber hinaus haben sie den Exploit in ihre eigene Erkennungssoftware integriert, um zuk\u00fcnftige F\u00e4lle fr\u00fchzeitig zu identifizieren. <\/p>\n<p>Bislang hat Fortinet \u00f6ffentlich keine Stellungnahme oder Sicherheitsupdate bez\u00fcglich dieses neuen Angriffsvektors ver\u00f6ffentlicht. Als kurzfristige Gegenma\u00dfnahme empfehlen Experten, Zugriffe auf das Admin-Interface zumindest vorerst auf vertrauensw\u00fcrdige IP-Adressen einzuschr\u00e4nken, besonders wenn es im \u00f6ffentlichen Netz zug\u00e4nglich ist. Dies soll potenzielle Ausbeutungen minimieren und die Sicherheit von Fortinet-Firewalls erh\u00f6hen, bis ein offizielles Update von Fortinet verf\u00fcgbar ist.<\/p>\n<p>Schlagw\u00f6rter: Fortinet + Traversal + watchTowr<\/p>\n","protected":false},"excerpt":{"rendered":"<p>IT-Sicherheitsforscher haben eine neue Sicherheitsl\u00fccke in Fortinet-Firewalls entdeckt, die durch einen Exploit-Code aus einem Honeypot hervorgegangen ist. Dieser Code zeigt Parallelen zu einer bereits im Jahr 2022 geschlossenen Schwachstelle, CVE-2022-40684, und erm\u00f6glicht es Angreifern, die Authentifizierung auf dem Admin-Interface zu umgehen und mit manipulierten Anfragen verbotene Aktionen auszuf\u00fchren. Die Entdeckung&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":14989,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14990","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14990","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14990"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14990\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14989"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14990"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14990"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14990"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}