{"id":314995,"date":"2025-08-27T07:40:35","date_gmt":"2025-08-27T05:40:35","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314995"},"modified":"2025-08-28T10:20:45","modified_gmt":"2025-08-28T08:20:45","slug":"schwachstellen-in-fortigate-directus-und-mehr","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/27\/schwachstellen-in-fortigate-directus-und-mehr\/","title":{"rendered":"Schwachstellen in Fortinet FortiWeb; Directus, Hack bei Salesloft und mehr"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Administratoren von Fortinet FortiWeb m\u00fcssen reagieren, denn es gibt eine Warnung vor Schwachstellen. Nutzer des Webseiten-Builders Directus m\u00fcssen ebenfalls wegen einer Schwachstelle reagieren. Hier ein \u00dcberblick \u00fcber diverse Sicherheitsl\u00fccken in Produkten, sowie weitere Cyber-Vorf\u00e4lle. So wurden bei Salesloft Tokens \u00fcber einen Angriff auf einen \"Drift AI-Chat-Agenten\" gestohlen.<\/p>\n

<\/p>\n

Fortinet FortiWeb Schwachstelle CVE-2025-52970<\/h2>\n

\"\"In\u00a0Fortinet FortiWeb gibt es eine Authentication Bypass-Schwachstelle (CVE-2025-52970<\/a>) auf Grund unzureichender Validierung. Eine unsachgem\u00e4\u00dfe Verarbeitung von Parametern in Fortinet FortiWeb Versionen 7.6.3 und darunter, Versionen 7.4.7 und darunter, Versionen 7.2.10 und darunter sowie 7.0.10 und darunter kann es einem nicht authentifizierten Angreifer mit nicht \u00f6ffentlichen Informationen \u00fcber das Ger\u00e4t und den Zielbenutzer erm\u00f6glichen, \u00fcber eine speziell gestaltete Anfrage Administratorrechte auf dem Ger\u00e4t zu erlangen.<\/p>\n

\"Fortinet<\/a><\/p>\n

Die Schwachstelle erhielt einen CVSS 3.x Score von 8.1 (Hight), eine Analyse findet sich hier<\/a>. Fortinet hatte bereits zum 12. August 2025 die Sicherheitswarnung FG-IR-25-448<\/a> dazu ver\u00f6ffentlicht und Patches bereitgestellt. Hunter.io weist in diesem Tweet<\/a> zum 26. August 2025 darauf hin, dass 56.300 Instanzen von seinen Crawlern gefunden wurden.<\/p>\n

Schwachstelle CVE-2025-55746 in Directus<\/h2>\n

Directus<\/a> bietet eine Echtzeit-API und ein App-Dashboard zur Verwaltung von SQL-Datenbanken. Es erm\u00f6glicht als Backend eine Datenbank in ein Headless CMS (Content Management System) zu verwandeln kann (siehe auch diese Seite<\/a>, die Daimler als Kunden angibt). Es bietet zudem Admin-Panels oder Apps mit einer benutzerdefinierten Benutzeroberfl\u00e4che eine Instant-APIs, eine Authentifizierung und mehr.<\/p>\n

Das Directus-Projekt hat eine kritische Sicherheitsl\u00fccke mit der Kennung CVE-2025-55746<\/a> (CVSS 9.3) bekannt gegeben<\/a>, die es nicht authentifizierten Angreifern erm\u00f6glichen k\u00f6nnte, Dateien auf anf\u00e4lligen Servern hochzuladen oder zu \u00e4ndern.<\/p>\n

\"Schwachstelle<\/a><\/p>\n

Hunter.io weist in obigem Tweet<\/a> darauf hin, dass 173.000 Instanzen im Internet gefunden wurden – in Deutschland sind es 7.300.\u00a0Directus hat die Schwachstelle in Version 11.9.3 behoben, fr\u00fchere Versionen bleiben jedoch weiterhin gef\u00e4hrdet.<\/p>\n

DOGE kopiert Datenbank in unsichere Cloud<\/h2>\n

Die von Elon Musk vor Monaten geleitete DOGE-Einheit hat ja wie die \"Axt im Walde\" in US-Beh\u00f6rden hantiert, um angeblich \u00dcberfl\u00fcssiges abzuschaffen.<\/p>\n

\"DOGE<\/a><\/p>\n

Nun behauptet ein Whistleblower, dass DOGE-Mitarbeiter einen Datenbank mit allen Sozialversicherungsnummern, die f\u00fcr US-B\u00fcrger ausgestellt wurden, auf eine unsichere Cloud-Instanz hochgeladen hat. Chuck Borges, der Chief Data Officer (CDO) von SSA (Social Security Administration) hat dies in einem Brief<\/a> \u00f6ffentlich gemacht.\u00a0Arstechnica hat die Informationen hier<\/a> zusammen gestellt. Wenn der Vorwurf zutrifft, ist das ein weiterer Beleg, was passieren kann, wenn ein Staat Daten seiner B\u00fcrger sammelt (was durchaus erforderlich ist, Steuer- und Sozialversicherungsnummern dienen der Identifizierung) und dann Dinge politisch entgleisen. In den USA hat die Social Security Number einen hohen Stellenwert, da diese eine Person \u00fcber viele Beh\u00f6rden und Vorg\u00e4nge identifiziert.<\/p>\n

Eine SSN (Social Security Number) ist eine eindeutige neunstellige Nummer, die von der US-Regierung vergeben wird, um Eink\u00fcnfte f\u00fcr das Sozialversicherungssystem und f\u00fcr Steuerzwecke zu erfassen. Sie wird in erster Linie von US-B\u00fcrgern, Personen mit st\u00e4ndigem Wohnsitz und einigen nicht-einwandernden Arbeitnehmern verwendet. Sie dient als wichtige Identifikationsnummer f\u00fcr Besch\u00e4ftigung, Bankgesch\u00e4fte, Kredite und Versorgungsleistungen. Die Sozialversicherungsbeh\u00f6rde (SSA) vergibt SSNs, die zur Meldung von L\u00f6hnen an die Regierung und zur Festlegung von Sozialleistungen verwendet werden.<\/p><\/blockquote>\n

Hack bei Salesloft, Tokens gestohlen<\/h2>\n

Hackern ist es gelungen, zwischen dem 8. und 18. August 2025 in die Drift-Salesforce-Integration von Salesloft einzudringen. Sie haben den Zugriff genutzt, um Daten wie AWS-Schl\u00fcssel und Snowflake-Tokens zu stehlen.<\/p>\n

\"Salesloft<\/p>\n

Besonders pikant: Salesloft verwendete SalesDrift, eine Drittanbieterplattform, die den Drift AI-Chat-Agenten mit einer Salesforce-Instanz verbindet. Dies erm\u00f6glicht Konversationen, Leads und Supportf\u00e4lle in ihrem CRM zu synchronisieren. Genau diese Kombination scheint nun angegriffen worden zu sein. Bei Salesloft wurden Tokens \u00fcber einen Angriff auf den \"Drift AI-Chat-Agenten\" gestohlen. Da d\u00fcrften dann bald die n\u00e4chsten \"Opfer\" dieses Token-Diebstahls bekannt werden.<\/p>\n

Mandiant weist in diesem Beitrag<\/a> auf eine weit verbreitete Kampagne zum Datendiebstahl hin, der \u00fcber Salesloft Drift auf Salesforce-Instanzen abzielt.\u00a0Die Kollegen von Bleeping Computer haben die Details in diesem Artikel<\/a> zusammen getragen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Administratoren von Fortinet FortiWeb m\u00fcssen reagieren, denn es gibt eine Warnung vor Schwachstellen. Nutzer des Webseiten-Builders Directus m\u00fcssen ebenfalls wegen einer Schwachstelle reagieren. Hier ein \u00dcberblick \u00fcber diverse Sicherheitsl\u00fccken in Produkten, sowie weitere Cyber-Vorf\u00e4lle. So wurden bei Salesloft Tokens \u00fcber … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-314995","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=314995"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314995\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=314995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=314995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=314995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}