Fortinet schließt Sicherheitslücken in mehreren Produkten

Für mehrere Produkte hat Fortinet Aktualisierungen veröffentlicht, mit denen der Hersteller Schwachstellen darin ausbessert. Eine Lücke stuft Fortinet als hochriskant ein. Administratoren sollten die bereitgestellten Updates daher zügig herunterladen und installieren.

Fortinet-Sicherheitslücken bergen hohes Risiko

Die schwerwiegendste Sicherheitslücke betrifft FortiOS und FortiProxy. Nicht authentifizierte Angreifer aus dem Netz könnten sich durch Senden von sorgsam präparierten Access-Challenge-Antworten vom Radius-Server via SSH-Log-in anmelden, ohne Zugangsdaten zu besitzen (CVE-2022-35843, CVSS 7.7, Risiko "hoch").

In FortiADC finden sich zwei Schwachstellen mittleren Schweregrads, durch die Angreifer SQL-Befehle mittels manipulierter HTTP-Anfragen einschleusen (CVE-2022-33875, CVSS 5.1, mittel) sowie nach Anmeldung am System mit präparierten HTTP-Anfragen Dateien mit bestimmten Endungen aus dem zugrundeliegenden Linux-System auslesen könnten (CVE-2022-33876, CVSS 5.1, mittel).

Weitere Lücken, die lediglich ein niedriges Risiko darstellen, dichtet Fortinet in FortiOS, FortiSOAR sowie in FortiSandbox und FortiDeceptor ab. Die Fehler beheben FortiOS 6.4.10, 7.0.8 und 7.2.2, FortiProxy 2.0.11 und 7.0.7, FortiADC 6.2.5, 7.0.3 und 7.1.1, FortiSOAR 7.2.1, FortiSandbox 4.2.1 und FortiDeceptor 4.3.0. IT-Verantwortliche sollten die eingesetzten Versionen prüfen und die bereitstehenden Aktualisierungen zügig installieren.

In der Update-Übersicht von Fortinet finden sich die detaillierten Sicherheitsmeldungen. Erst vergangene Woche musste Fortinet in FortiOS, FortiPRoxy und FortiSwitch eine kritische Sicherheitslücke abdichten, die von Cyberkriminellen aus dem Netz angegriffen wurde.

(dmk)