Zwei schwerwiegende Schwachstellen bedrohen zentrale Sicherheitsinfrastrukturen \u2013 sofortige Patches empfohlen.<\/p>\n
Der Cybersicherheitsspezialist Fortinet hat dringende Sicherheitsupdates ver\u00f6ffentlicht. Sie schlie\u00dfen zwei kritische L\u00fccken in den Plattformen FortiAuthenticator und FortiSandbox. Beide Fehler erm\u00f6glichen entfernte Codeausf\u00fchrung ohne Authentifizierung \u2013 ein Albtraum f\u00fcr jedes Unternehmen.<\/p>\n
Die Schwachstellen wurden mit einem CVSS-Score von 9,1 von 10 bewertet. Bislang gibt es keine Hinweise auf aktive Ausnutzung, doch die betroffenen Systeme sind besonders sensibel: FortiAuthenticator verwaltet Identit\u00e4ten und Zugriffsrechte, FortiSandbox analysiert verd\u00e4chtige Dateien auf Schadcode.<\/p>\n
Anzeige<\/p>\n
Da kritische Sicherheitsl\u00fccken in Infrastruktur-Tools oft gezielt ausgenutzt werden, m\u00fcssen Unternehmen ihre Abwehrstrategien laufend anpassen. Dieses kostenlose E-Book zeigt, welche neuen Bedrohungen aktuell auf Firmen zukommen und wie Sie sich auch ohne riesiges Budget wirksam sch\u00fctzen. Gratis-Ratgeber: Cyber-Bedrohungen 2024 abwenden<\/a><\/p>\n Ironie der Sicherheit: Schutzsysteme als Einfallstore<\/p>\n Sicherheitsexperten sehen eine besondere Brisanz darin, dass ausgerechnet Schutzsysteme verwundbar sind. Ein kompromittierter FortiAuthenticator k\u00f6nnte Angreifern erm\u00f6glichen, Authentifizierungsmechanismen im gesamten Unternehmen zu umgehen. Ein gekaperter FortiSandbox wiederum k\u00f6nnte dazu genutzt werden, die Malware-Erkennung zu manipulieren \u2013 und so zum Sprungbrett f\u00fcr tiefere Netzwerkeingriffe werden.<\/p>\n Die L\u00fccken wurden bei internen Sicherheitsaudits entdeckt. Sie tragen die Bezeichnungen CVE-2026-44277 und CVE-2026-26083.<\/p>\n Zwei Angriffswege \u2013 beide ohne Passwort<\/p>\n Die erste Schwachstelle (CVE-2026-44277) betrifft die API von FortiAuthenticator. Ein Angreifer kann durch manipulierte Anfragen Code ausf\u00fchren \u2013 ohne sich anzumelden. Betroffen sind ausschlie\u00dflich On-Premise-Installationen; die Cloud-Version ist nicht verwundbar.<\/p>\n Die zweite L\u00fccke (CVE-2026-26083) steckt im Web-Interface von FortiSandbox. Auch hier gen\u00fcgen pr\u00e4parierte HTTP-Anfragen. Betroffen sind alle Varianten: On-Premise, Cloud und Platform-as-a-Service.<\/p>\n Beide Fehler geh\u00f6ren zur gef\u00e4hrlichsten Kategorie: Sie erfordern weder Zugangsdaten noch Insiderwissen. Angreifer k\u00f6nnen sie aus der Ferne ausnutzen.<\/p>\n Welche Versionen betroffen sind \u2013 und was zu tun ist<\/p>\n F\u00fcr FortiAuthenticator gelten folgende Patch-Pfade:<\/p>\n Version 8.0.0 oder 8.0.2 \u2192 Update auf 8.0.3 oder h\u00f6her Bei FortiSandbox sind alle Versionen ab 5.0.0 betroffen. Auch hier gilt: sofort aktualisieren.<\/p>\n Sicherheitsforscher warnen vor dem typischen \u201eN-Day-Fenster“: Sobald ein Patch ver\u00f6ffentlicht ist, beginnen Angreifer mit der Analyse. Die Zeit bis zum ersten Exploit wird immer k\u00fcrzer.<\/p>\n Fortinet im Visier von Angreifern<\/p>\n Die aktuellen Patches reihen sich in eine Serie von Sicherheitsvorf\u00e4llen ein. Fortinet-Produkte sind seit Jahren ein bevorzugtes Ziel staatlicher Hackergruppen und Ransomware-Banden. Allein die US-Beh\u00f6rde CISA hat 24 Fortinet-Schwachstellen in ihren Katalog bekannter Exploits aufgenommen \u2013 mindestens 13 davon wurden bei Ransomware-Angriffen genutzt.<\/p>\n Erst Anfang des Jahres musste Fortinet andere kritische L\u00fccken schlie\u00dfen: eine Speicherfehler-Anf\u00e4lligkeit im Betriebssystem FortiOS und eine Authentifizierungsl\u00fccke im FortiClient Enterprise Management Server.<\/p>\n Anzeige<\/p>\n
\nVersionen 6.6.0 bis 6.6.8 \u2192 Update auf 6.6.9
\nVersionen 6.5.0 bis 6.5.6 \u2192 Update auf 6.5.7<\/p>\n