In den letzten Wochen hat sich Fortinets Web Application Firewall FortiWeb erneut zum Ziel von Cyberangriffen entwickelt, wobei die Attacken neue Strategien beinhalten. Angreifer infiltrieren nun Systeme, indem sie eine Schwachstelle (CVE-2025-58034) ausnutzen, die es ihnen erm\u00f6glicht, Schadcode \u00fcber HTTP-Anfragen oder CLI-Kommandos einzuschleusen und somit Systeme zu kompromittieren. Die genauen Auswirkungen dieser Angriffe und die konkreten Aktionen der Angreifer sind derzeit noch nicht vollst\u00e4ndig bekannt. Fortinet hat die Schwachstelle jedoch bereits in aktuellen Versionen seiner FortiWeb-Software adressiert, darunter 7.0.12, 7.2.12, 7.43.11, 7.6.6 und 8.0.2. \u00c4ltere Versionen hingegen bleiben anf\u00e4llig und erfordern eine zeitnahe Installation der Sicherheitsupdates, um das Risiko zu minimieren. Die US-Sicherheitsbeh\u00f6rde CISA hat die Schwachstelle bereits als Gefahr f\u00fcr Bundesunternehmen eingestuft und warnt vor den Angriffen. Dies folgt auf einen vorherigen Vorfall, bei dem Angreifer eine kritische L\u00fccke in FortiWeb ausnutzten, um Aktionen mit Administratorrechten durchzuf\u00fchren. Die Bedrohungslage zeigt sich noch umfassender, da weitere Schwachstellen in anderen Fortinet-Produkten entdeckt wurden. So betreffen beispielsweise drei L\u00fccken in FortiClient (CVE-2025-47761, CVE-2025-46373) und FortiVoice (CVE-2025-58692) ebenfalls einen hohen Bedrohungsgrad. Diese Schwachstellen erm\u00f6glichen Angreifern unauthentifizierten Zugriff und die Ausf\u00fchrung von Schadcode. Auch Produkte wie FortiADC, FortiExtender und FortiSandbox sind betroffen und k\u00f6nnen durch diese Schwachstellen zu einer vollst\u00e4ndigen \u00dcbernahme von Systemen durch Angreifer f\u00fchren. Die aktuelle Situation unterstreicht die Notwendigkeit kontinuierlicher Sicherheits\u00fcberpr\u00fcfungen und einer prompten Reaktion auf Sicherheitsupdates, um das Risiko von Cyberangriffen effektiv zu minimieren.<\/p>\n
Schlagw\u00f6rter: FortiWeb + CISA + FortiClient<\/p>\n","protected":false},"excerpt":{"rendered":"
In den letzten Wochen hat sich Fortinets Web Application Firewall FortiWeb erneut zum Ziel von Cyberangriffen entwickelt, wobei die Attacken neue Strategien beinhalten. Angreifer infiltrieren nun Systeme, indem sie eine Schwachstelle (CVE-2025-58034) ausnutzen, die es ihnen erm\u00f6glicht, Schadcode \u00fcber HTTP-Anfragen oder CLI-Kommandos einzuschleusen und somit Systeme zu kompromittieren. Die genauen...<\/p>\n","protected":false},"author":6,"featured_media":15058,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15059","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15059","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15059"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15059\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15058"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15059"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15059"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15059"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}