FortiOS and FortiProxy
Die Schwachstelle betrifft FortiOS und FortiProxy von Fortinet und beruht auf einer Authentifizierungsumgehung über einen alternativen Pfad: Statt den regulären Anmeldeweg zu durchlaufen, nutzt ein Angreifer einen Nebenkanal, der die Zugangskontrolle nicht erzwingt. Konkret sitzt der Defekt im Node.js-WebSocket-Modul. Durch speziell präparierte Anfragen an dieses Modul kann ein entfernter Angreifer die Anmeldung vollständig umgehen und sich Super-Admin-Rechte verschaffen – also die höchste Verwaltungsebene des Geräts. Der Angriff erfordert weder gültige Zugangsdaten noch eine vorherige Authentifizierung und lässt sich aus der Ferne durchführen. Mit den erlangten Rechten kann der Angreifer das betroffene System vollständig kontrollieren, Konfigurationen verändern und Sicherheitsfunktionen aushebeln. Da es sich um Netzwerk- und Sicherheitsgeräte am Rand des Unternehmensnetzes handelt, ist eine erfolgreiche Übernahme besonders folgenreich für den dahinterliegenden Datenverkehr.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Analyse zu The Gentlemen: Ransomware-Gruppe reklamiert 478 Opfer und setzt auf wurmartige Verbreitung 11.06.2026
- Artikel Sicherheits-Rundschau: Android-Schutz gegen Betrug, Operation Alice und schärfere Cyber-Meldepflicht in Großbritannien 20.03.2026
- Artikel ThreatsDay-Bulletin: FortiGate-RaaS, Citrix-Exploits, MCP-Missbrauch und LiveChat-Phishing 19.03.2026