CVE-2024-55591
20. März 2025 CERT.at beobachtet weiterhin eine Welle von Ransomware-Angriffen, bei denen Cyberkriminelle bekannte kritische Schwachstellen in FortiOS- und FortiProxy-Geräten gezielt ausnutzen. Die Schwachstellen ermöglichen es Angreifern, unauthentifiziert super_admin-Rechte auf verwundbaren Geräten zu erlangen und langfristige Persistenz einzurichten. Besonders auffällig ist, dass die Angreifer nach der erfolgreichen Infektion und Einrichtung ihrer Persistenz die Software betroffener Geräte selbst aktualisieren. Dies dient der Verschleierung und verhindert, dass weitere Angreifer dieselbe Sicherheitslücke erneut ausnutzen können. Organisationen könnten daher fälschlicherweise annehmen, dass ihre Systeme sicher und aktuell gepatcht seien, obwohl sie bereits kompromittiert sind. CVE-Nummer(n): CVE-2024-55591, CVE-2025-24472
EPSS 94.12% · 99.9th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | FortiOS-Geräte in Versionen unterhalb von 7.0.16 mit exponierten Management-Schnittstellen, aber auch bereits gepatchte mit Persistenz |
Exploit Intelligence
- (enisa-kev)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- watchtowrlabs/fortios-auth-bypass-poc-CVE-2024-55591 (github-poc-repo)
- watchtowrlabs/fortios-auth-bypass-poc-CVE-2024-55591 (github-poc-repo)
- watchtowrlabs/fortios-auth-bypass-poc-CVE-2024-55591 (github-poc-repo)
- watchtowrlabs/fortios-auth-bypass-poc-CVE-2024-55591 (github-poc-repo)
- watchtowrlabs/fortios-auth-bypass-poc-CVE-2024-55591 (github-poc-repo)
…and 501 more exploits
Timeline
- Jan 10, 2025 CrowdSec Sighting
- Jan 14, 2025 CVE Published
- Jan 14, 2025 CISA KEV Added
- Jan 14, 2025 PoC Published
- Jan 14, 2025 PoC Published
- Jan 14, 2025 PoC Published
- Jan 14, 2025 PoC Published
- Jan 15, 2025 EPSS Score
- Jan 16, 2025 PoC Published
- Jan 17, 2025 EPSS Score
- Feb 5, 2025 Coalition ESS Score
- Feb 11, 2025 VulnCheck KEV Exploitation