CVE-2024-55591 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-55591 PUBLISHED KEV

20. März 2025 CERT.at beobachtet weiterhin eine Welle von Ransomware-Angriffen, bei denen Cyberkriminelle bekannte kritische Schwachstellen in FortiOS- und FortiProxy-Geräten gezielt ausnutzen. Die Schwachstellen ermöglichen es Angreifern, unauthentifiziert super_admin-Rechte auf verwundbaren Geräten zu erlangen und langfristige Persistenz einzurichten. Besonders auffällig ist, dass die Angreifer nach der erfolgreichen Infektion und Einrichtung ihrer Persistenz die Software betroffener Geräte selbst aktualisieren. Dies dient der Verschleierung und verhindert, dass weitere Angreifer dieselbe Sicherheitslücke erneut ausnutzen können. Organisationen könnten daher fälschlicherweise annehmen, dass ihre Systeme sicher und aktuell gepatcht seien, obwohl sie bereits kompromittiert sind. CVE-Nummer(n): CVE-2024-55591, CVE-2025-24472

EPSS 94.16% · 99.9th percentile

Risk Scores

EPSS Score

94.16%

99.9th percentile

Affected Products

Vendor	Product	Versions
Fortinet	FortiOS-Geräte in Versionen unterhalb von 7.0.16 mit exponierten Management-Schnittstellen, aber auch bereits gepatchte mit Persistenz

Timeline

Jan 10, 2025 CrowdSec Sighting
Jan 14, 2025 CVE Published
Jan 14, 2025 CISA KEV Added
Jan 14, 2025 PoC Published
Jan 14, 2025 PoC Published
Jan 14, 2025 PoC Published
Jan 14, 2025 PoC Published
Jan 15, 2025 EPSS Score
Jan 16, 2025 PoC Published
Jan 17, 2025 EPSS Score
Feb 5, 2025 Coalition ESS Score
Feb 11, 2025 VulnCheck KEV Exploitation

References

https://www.cert.at/de/warnungen/2025/3/ransomware-gruppen-nutzen-weiterhin-kritische-fortinet-schwachstellen-warnung-vor-gepatchten-aber-bereits-kompromittierten-geraten advisory

Open in Interactive Console →