Derzeit nutzen Angreifer gezielt alte, aber weiterhin ungepatchte Sicherheitslücken in Fortinet-Firewalls und Adobe-ColdFusion-Servern aus. Obwohl die Schwachstellen seit mehreren Jahren bekannt sind, wurden die nötigen Updates offenbar vielerorts nicht installiert, weshalb aktuelle Angriffswellen möglich sind. Besonders kritisch ist eine Fortinet-Lücke aus dem Jahr 2020, über die sich unter bestimmten Umständen die Zwei-Faktor-Authentifizierung umgehen lässt. Fortinet warnt erneut vor der Schwachstelle und nennt sowohl gefährdete Konfigurationen als auch Anzeichen für bereits kompromittierte Systeme, während neuere FortiOS-Versionen abgesichert sind. Sicherheitsforscher berichten, dass noch immer zehntausende verwundbare Fortinet-Instanzen frei aus dem Internet erreichbar sind, während Umfang und Urheber der Angriffe unklar bleiben. Parallel dazu dokumentierten Experten laufende Angriffe auf Adobe ColdFusion, bei denen mehrere ältere Schwachstellen ausgenutzt werden, teils mit der Möglichkeit zur unauthentifizierten Ausführung von Schadcode. Administratoren wird dringend geraten, ihre Systeme zu aktualisieren und anhand veröffentlichter Hinweise zu prüfen, ob ihre Server bereits Ziel von Angriffen geworden sind.
06.01.2026
