Künstliche Intelligenz
Jetzt patchen! Attacken auf Adobe ColdFusion und Fortinet-Firewalls beobachtet
Aufgrund von zurzeit laufenden Attacken sollten Admins ihre Adobe-ColdFusion-Instanzen und ihre Fortinet-Firewalls auf den aktuellen Stand bringen. Die ausgenutzten Sicherheitslücken sind in beiden Fällen bereits seit mehreren Jahren bekannt, aber offensichtlich wurden die Sicherheitspatches bislang nicht flächendeckend installiert. Was Angreifer nach erfolgreichen Attacken konkret anstellen, ist derzeit nicht bekannt.
Weiterlesen nach der Anzeige
Zwei-Faktor-Authentifizierung umgehbar
Die Fortinet-Lücke (CVE-2020-12812 „kritisch“) ist seit Juli 2020 bekannt. Im April 2021 gab es erste Berichte zu Attacken. Das FBI und die CISA vermuteten hinter den Angriffen staatlich geförderte Cybercrimegruppen. Nun hat Fortinet einen neuen Beitrag zur Schwachstelle veröffentlicht und warnt vor erneuten Angriffen.
Unter bestimmten Bedienungen können Angreifer die Zwei-Faktor-Authentifizierung (2FA) umgehen und sich so Zugriff auf Instanzen verschaffen. In der Warnmeldung listen die Entwickler bedrohte Konfigurationen auf. Außerdem finden Admins dort Hinweise, an denen sie bereits erfolgreich attackierte Systeme erkennen können. Dagegen sind die FortiOS-Versionen 6.0.10, 6.2.4 und 6.4.1 abgesichert.
In welchem Umfang die Angriffe ablaufen und wer dahintersteckt, ist derzeit unklar. Sicherheitsforscher von Shadowserver zeigen auf, dass derzeit noch mehr als 10.000 ungepatchte Instanzen über das Internet erreichbar sind.
Sicherheitslücken-Paket
Sicherheitsforscher von Greynoise haben in einem Beitrag Attacken auf Adobe ColdFusion dokumentiert. Dabei setzen die Angreifer an verschiedenen Lücken an, die größtenteils aus 2023 stammen. Im schlimmsten Fall führen Angreifer ohne vorherige Authentifizierung Schadcode aus der Ferne aus.
In dem Beitrag finden Admins konkrete Hinweise wie IP-Adressen, an denen sie attackierte Instanzen erkennen können. Admins sollten sicherstellen, dass ColdFusion auf dem aktuellen Stand ist. Der Großteil der attackierten Systeme findet sich in den USA. In Deutschland haben die Sicherheitsforscher eigenen Angaben zufolge 100 Attacken dokumentiert.
Weiterlesen nach der Anzeige
(des)