Die IT-Welt erlebt aktuell ein neues Angriffsszenario mit Fortinet-Produkten, angetrieben durch eine, aber noch nicht endg\u00fcltig behobene Schwachstelle. Angreifer umgehen ver\u00f6ffentlichte Sicherheitsupdates und richten ihre Attacken auf Systeme wie FortiOS, FortiProxy, FortiSwitchManager und FortiWeb aus. Diese Schwachstelle (CVE-2025-59718) wurde als \u201ekritisch\u201c eingestuft und bereits im Dezember des vorherigen Jahres \u00f6ffentlich gemacht. Obwohl Fortinet Sicherheitsupdates herausgab, nutzen Angreifer weiterhin die L\u00fccke, um Zugang zu den Ger\u00e4ten zu erlangen. <\/p>\n
Das Ausma\u00df der Attacken ist noch nicht vollst\u00e4ndig gekl\u00e4rt, aber Sicherheitsforscher weisen auf Parameter hin, mit denen Administratoren potenziell befallene Ger\u00e4te erkennen k\u00f6nnen. Insbesondere betroffen sind Systeme mit aktivierter Single Sign-On (SSO)-Authentifizierung, was jedoch standardm\u00e4\u00dfig nicht der Fall ist. Da Fortinet noch kein endg\u00fcltig repariertes Update bereitgestellt hat, m\u00fcssen Administratoren proaktiv handeln und die SSO-Anmeldung deaktivieren. Dies kann \u00fcber das Command-Line-Interface mit spezifischen Befehlen erfolgen, um das Risiko zu minimieren. Fortinet listet in einer Warnmeldung weitere Details zu den gef\u00e4hrdeten Produkten auf, wobei FortiWeb 7.0 und 7.2 als nicht betroffen hervorgehoben werden. Sicherheitsforscher haben weltweit \u00fcber 11.000 SSO-Instanzen gefunden, darunter auch Exemplare in Deutschland. <\/p>\n
Neben der CVE-2025-59718-L\u00fccke gibt es zudem einen Angriff auf FortiSIEM, bei dem Angreifer eine weitere \u201ekritische\u201c Sicherheitsl\u00fccke (CVE-2025-64155) ausnutzen.<\/p>\n
Schlagw\u00f6rter: Fortinet + FortiWeb + FortiOS<\/p>\n","protected":false},"excerpt":{"rendered":"
Die IT-Welt erlebt aktuell ein neues Angriffsszenario mit Fortinet-Produkten, angetrieben durch eine, aber noch nicht endg\u00fcltig behobene Schwachstelle. Angreifer umgehen ver\u00f6ffentlichte Sicherheitsupdates und richten ihre Attacken auf Systeme wie FortiOS, FortiProxy, FortiSwitchManager und FortiWeb aus. Diese Schwachstelle (CVE-2025-59718) wurde als \u201ekritisch\u201c eingestuft und bereits im Dezember des vorherigen Jahres \u00f6ffentlich...<\/p>\n","protected":false},"author":4,"featured_media":15370,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15371","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15371","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15371"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15371\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15370"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15371"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15371"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15371"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}