CERT-Bund

Fortinet berichtet über beobachtete Angriffe auf FortiGate-Firewalls. Mit bekannten Sicherheitslücken wurde ein persistenter Lesezugriff eingerichtet – auch wenn zwischenzeitlich Aktualisierungen erfolgten. Nun informiert der Hersteller betroffene Kunden.
Gleichzeitig wird Nachholbedarf beim Patchmanagement deutlich. Allein in Deutschland sind ein Jahr nach Veröffentlichung der Patches für eine der ausgenutzten Schwachstellen noch immer knapp 700 Firewalls angreifbar:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-238765-1032

Knapp 200 der rund 750 #VPN-Zugänge auf Basis von #Ivanti Connect Secure in Deutschland laufen noch mit veralteten Versionen, die von der kritischen #Schwachstelle CVE-2025-22457 betroffen sind - 80% davon mit End-of-Support Versionen, für die es keine #Updates mehr gibt.
Diese Systeme sollten umgehend vom Netz genommen werden.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-238620-1032

❗ #CERTWarnung ❗
In dem weit verbreiteten Ingress NGINX Controller für Kubernetes wurden kritische #Schwachstellen geschlossen, die entfernten Angreifenden eine vollständige Clusterübernahme ermöglichen können. Administratoren sollten schnellstmöglich ihre Cluster prüfen und Patches installieren.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-230373-1032

❗ #CERTWarnung ❗
In dieser Woche veröffentlichten Sicherheitsforscher einen Proof of Concept-Exploit zu einer #Sicherheitslücke in SonicOS. Demnach könnten Angreifer Sessions von aktiven SSLVPN-Usern kapern und unbefugt Zugriff auf Netzwerke erhalten. Betreiber von SonicWall Firewalls sollten daher zeitnah die Empfehlungen des Herstellers prüfen, da kurzfristig mit Angriffsversuchen gerechnet werden muss: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-213884-1032.html

❗️ #CERTWarnung ❗️
SonicWall veröffentlichte ein Advisory zu einer Schwachstelle in seiner SMA 1000-Serie. Hinweise legen nahe, dass bereits Angriffe stattfinden. IT-Sicherheitsverantwortliche sollten daher zeitnah die empfohlenen Maßnahmen umsetzen: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-213725-1032.pdf

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gemeldet. Erfolgreiche Brute-Force-Angriffe sind für Angreifer ein typisches Einfallstor in interne Netze. Der Schutz vor Brute-Force-Angriffen ist eine der Basis-Maßnahmen.
Informationen hierzu:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-298922-1032

❗️#CERTWarnung❗️
In Firewalls von Palo Alto Networks soll sich eine ungepatchte Schwachstelle befinden, die über das Management Interface ausgenutzt werden kann. Angriffe finden bereits statt. Kunden sollten unverzüglich ihre Firewalls absichern. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-291133-1032

❗️ #CERTWarnung ❗️
In #FortiManager von Fortinet wurde eine Zero-Day #Schwachstelle geschlossen, die seit Juni ausgenutzt wird. Eine Kompromittierung ist zu prüfen. Kunden sollten unverzüglich ihre Geräte absichern. #PatchNow
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-282848-10Ub2.html