Manuelles Update notwendig: Fortinet fixt kritische Lücke in mehreren Produkten
Mehrere Versionen von FortiOS, FortiManager und FortiAnalyzer akzeptieren aufgrund eines Bugs ungültige Zertifikate. Der Hersteller rät zum sofortigen Update.
Fortinet hat wichtige Firmware-Updates für FortiAnalyzer, FortiManager und FortiOS bereitgestellt. Sie beheben einen kritischen Bug, der entfernten, nicht authentisierten Angreifern schlimmstenfalls die vollständige Systemkompromittierung ermöglichen kann. Er führt dazu, dass verwundbare Versionen der genannten Produkte eigentlich zurückgezogene (ungültige) Zertifikate unter bestimmten Voraussetzungen für gültig halten.
Fortinet rät zum umgehenden Update und weist in einem Security Advisory darauf hin, dass die Installation manuell erfolgen muss. FortiOS erhält zusätzlich ein IPS-Signatur-Update, das allerdings automatisch verteilt wird.
Details zu den betroffenen Versionen und der jeweils benötigten abgesicherten Version sind Fortinets Advisory zu entnehmen. Der anschließende Firmware-Download erfolgt über das Support-Portal des Unternehmens. (ovw)
