Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Kompromittierte Firewalls aufgrund älterer Sicherheitslücken in FortiOS

- Warnmeldung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Kompromittierungen über drei ältere Schwachstellen im Betriebssystem FortiOS der Firewall-Produktserie FortiGate. Fortinet stellt abgesicherte Versionen und Kompromittierungsindikatoren (Indicators of Compromise: IoC) bereit.
Fortinet-Logo auf Tablet-Bildschirm

© Vitalii Vodolazskyi - stock.adobe.com

Nicht gepatchte Systeme weiterhin verwundbar

Das BSI veröffentlichte am 11. April 2025 eine Cyber-Sicherheitswarnung zu den folgenden drei kritischen Sicherheitslücken im Firewall-Betriebssystem FortiOS des Herstellers Fortinet:

  • CVE-2022-42475 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden Heap Buffer Overflows.
  • CVE-2023-27997 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden Heap Buffer Overflows.
  • CVE-2024-21762 mit einem CVSS-Score von 9.8/10 ist eine Out-of-bound-Schwachstelle.

Die genannten Sicherheitslücken wurden laut BSI bereits alle mehrfach ausgenutzt, da nicht alle Nutzenden die existierenden Patches installiert haben. Angreifende verschafften sich so dauerhaften Lesezugriff auf verwundbare FortiGate-Firewalls.

Das Unternehmen Fortinet stellt Betroffenen abgesicherte Updates zu den betroffenen FortiOS-Versionen, IoCs und Mitigationsmaßnahmen zur Verfügung.

Eine ausführliche Beschreibung des Sachverhalts finden Sie in der unten verlinkten Cyber-Sicherheitswarnung des BSI.

Empfehlungen des BSI

  • Prüfen Sie Ihr System mittels der von Fortinet bereitgestellten IoCs auf Kompromittierung.
  • Installieren Sie umgehend und je nach Konfiguration die aktuellste Version des FortiOS-Betriebssystems Ihrer FortiGate-Firewall.

Weitere Informationen