Cyberangriffe werden immer raffinierter – und sie treffen Unternehmen oft dort, wo sie es am wenigsten erwarten: in der Firewall. Aktuell warnt Fortinet vor einer kritischen Sicherheitslücke in FortiOS, die bereits aktiv ausgenutzt wird. Für Unternehmen mit Fortinet-Infrastruktur bedeutet das: Sofortiges Handeln ist gefragt.

Wir zeigen Ihnen, was genau passiert ist, wen es betrifft – und wie Sie sich mit der Unterstützung der Acronum GmbH wirksam schützen.

Was ist passiert?

Im Februar 2024 wurde eine kritische Schwachstelle in Fortinet FortiOS und FortiProxy gemeldet. Die Schwachstelle mit der Bezeichnung CVE-2024-21762 ermöglicht es Angreifern, über das SSL-VPN-Modul durch spezielles Vorgehen, beliebigen auszuführen –und so tief ins System einzudringen.

Besonders brisant: Sollten keine Gegenmaßnahmen getroffen worden sein, könnte bereits Schadcode in das System implementiert worden sein

Wer ist betroffen?

Betroffen sind Unternehmen, die folgende Fortinet-Produkte und -Versionen im Einsatz haben:

– FortiOS Versionen 6.0.0 bis 7.4.2
– FortiProxy Versionen 7.0.0 bis 7.4.2

Diese Systeme werden häufig in Firewalls, VPN-Lösungen und Netzwerksicherheitslösungen eingesetzt – also in besonders sicherheitsrelevanten Bereichen.

Was ist zu tun?

Sofortige Maßnahmen sind notwendig, um Sicherheitsrisiken zu minimieren:

– Update einspielen: Fortinet hat bereits Sicherheitsupdates veröffentlicht – diese sollten umgehend installiert werden.
– SSL-VPN deaktivieren (falls ein Update nicht sofort möglich ist) bzw. entsprechende Regeln umsetzen. Ein bloßes Deaktivieren des Webmodus reicht nicht aus.
–  Log-Dateien überprüfen: Auf verdächtige Aktivitäten und unautorisierte Zugriffe achten.
–  Systeme auf Kompromittierungen prüfen – idealerweise mit professioneller Unterstützung.

Warum das für Ihr Unternehmen relevant ist

IT-Systeme sind heute das Rückgrat Ihres Unternehmens. Eine kompromittierte Firewall kann:

– Den Zugriff auf Ihre Systeme ermöglichen
– Geschäftsprozesse lahmlegen
– Kundendaten gefährden
– Ihre Compliance gefährden (z. B. DSGVO)

Daher gilt: Bei bekannt gewordenen Sicherheitslücken zählt jede Stunde.

Wie Acronum Sie unterstützt

Als erfahrener IT-Dienstleister mit Fokus auf Netzwerksicherheit ist die Acronum GmbH Ihr Partner für die schnelle Reaktion auf Sicherheitsvorfälle. Wir bieten Ihnen:

–  Sofortige Überprüfung Ihrer Fortinet-Umgebung
–  Unterstützung bei der Aktualisierung Ihrer Systeme
–  Analyse potenzieller Sicherheitsvorfälle
–  Präventive laufende Maßnahmen & langfristige Sicherheitskonzepte

Unser Ziel ist es, Ihre Systeme nicht nur zu reparieren – sondern resilient zu machen.

Kritische Sicherheitslücken wie CVE-2024-21762 zeigen, wie wichtig es ist, IT-Sicherheit als laufenden Prozess zu begreifen. Wer seine Systeme nicht regelmäßig aktualisiert und überwacht, geht ein hohes Risiko ein.

Setzen Sie auf einen Partner, der mitdenkt – und vorausschauend schützt.

Jetzt unverbindlich beraten lassen

Die Experten von Acronum prüfen Ihre Fortinet-Systeme auf mögliche Schwachstellen und unterstützen Sie dabei, schnell und sicher zu reagieren. Kontaktieren Sie uns noch heute für eine Erstberatung – bevor es jemand anderes tut.

Sicher. Reaktionsstark. Acronum.