Fortinet sieht sich weiterhin mit Angriffen auf FortiOS, FortiManager und FortiAnalyzer konfrontiert, bei denen Angreifer Admin-Accounts erstellen, um die Kontrolle über die Geräte zu erlangen.
Betroffene Systeme
Die Angriffe richten sich gegen Systeme mit aktiviertem FortiCloud-SSO-Login. Kritische Sicherheitslücken (CVE-2025-59718, CVE-2025-59719) sind seit Dezember bekannt, und eine neue Zero-Day-Lücke (CVE-2026-24858) wurde ebenfalls identifiziert.
Empfohlene Maßnahmen
- Überprüfen Sie die Aktivierung des FortiCloud-SSO-Logins und deaktivieren Sie es, falls nicht benötigt.
- Achten Sie auf die von Fortinet bereitgestellten Hinweise (IoC) zur Erkennung von Angriffen.
- Sichern Sie Ihre Systeme durch die Implementierung der temporären Schutzmaßnahmen von Fortinet.
Als Ihr IT-Dienstleister unterstützen wir Sie bei der Absicherung. Kontaktieren Sie uns für eine Prüfung Ihrer Systeme.
Quelle:Heise Security
Betrifft Sie dieses Thema?
Wir beraten Sie gerne und prüfen, ob Handlungsbedarf für Ihre IT-Infrastruktur besteht.
Kontakt aufnehmen