Exploit-Code für kritische Fortinet FortiNAC-Sicherheitslücke

Aufgrund der Veröffentlichung von Exploit-Code könnten Cyberkriminelle auf Fortinets Netzwerk-Zugangskontrolllösung FortiNAC abzielen.

Admins für Netzwerke sollten Fortinet FortiNAC umgehend aktualisieren. Geschieht dies nicht könnten Cyberkriminelle eine kritische Sicherheitslücke ausnutzen und Schadcode ausführen. Sicherheitsupdates stehen bereits zur Verfügung.

Mögliche Cyberattacken

Die Sicherheitspatches wurden durch Fortinet vor mehreren Tagen released. Kürzlich haben Experten von Horizon3 Exploit-Code für die Schwachstelle CVE-2022-39952 veröffentlicht. Nach eigenen Angaben löst das Skript pro Minute einen Cron-Job aus, der eine Root-Reverse-Shell für Cyberkriminelle verursacht, wodurch Schadcode in Systeme eindringen kann.

Cyberangriffe sollen ohne Authentifizierung möglich sein, wodurch Kriminelle beliebige Schreibzugriffe auf Systemen erlangen könnten. Nach Auffassung von Experten könnten Angreifer ein Zip-Archiv mit der Payload auf vulnerablen Systemen deponieren. Der veröffentlichte Exploit-Code automatisiert die für einen Cyberangriff erforderlichen Vorgänge.

Die aktualisierten FortiNAC-Versionen, die im Folgenden aufgelistet werden, sind gegen derartige Attacken geschützt: Version 7.2.0, Version 9.1.8, Version 9.2.6 sowie Version 9.4.1.