CVE-2025-24472
20. März 2025 CERT.at beobachtet weiterhin eine Welle von Ransomware-Angriffen, bei denen Cyberkriminelle bekannte kritische Schwachstellen in FortiOS- und FortiProxy-Geräten gezielt ausnutzen. Die Schwachstellen ermöglichen es Angreifern, unauthentifiziert super_admin-Rechte auf verwundbaren Geräten zu erlangen und langfristige Persistenz einzurichten. Besonders auffällig ist, dass die Angreifer nach der erfolgreichen Infektion und Einrichtung ihrer Persistenz die Software betroffener Geräte selbst aktualisieren. Dies dient der Verschleierung und verhindert, dass weitere Angreifer dieselbe Sicherheitslücke erneut ausnutzen können. Organisationen könnten daher fälschlicherweise annehmen, dass ihre Systeme sicher und aktuell gepatcht seien, obwohl sie bereits kompromittiert sind. CVE-Nummer(n): CVE-2024-55591, CVE-2025-24472
EPSS 10.43% · 93.4th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | FortiOS-Geräte in Versionen unterhalb von 7.0.16 mit exponierten Management-Schnittstellen, aber auch bereits gepatchte mit Persistenz |
Exploit Intelligence
- Mora_001 (misp-galaxy)
- Mora_001 (misp-galaxy)
- Mora_001 (misp-galaxy)
- Mora_001 (misp-galaxy)
- Mora_001 (misp-galaxy)
- Mora_001 (misp-galaxy)
- Mora_001 (misp-galaxy)
- Mora_001 (misp-galaxy)
- Mora_001 (misp-galaxy)
- Mora_001 (misp-galaxy)
…and 117 more exploits
Timeline
- Jan 14, 2025 CVE Published
- Jan 14, 2025 PoC Published
- Jan 14, 2025 PoC Published
- Jan 14, 2025 PoC Published
- Jan 14, 2025 PoC Published
- Feb 11, 2025 VulnCheck KEV Exploitation
- Feb 11, 2025 Coalition ESS Score
- Feb 11, 2025 PoC Published
- Feb 11, 2025 PoC Published
- Feb 11, 2025 PoC Published
- Feb 11, 2025 PoC Published
- Feb 11, 2025 PoC Published