Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
Unter anderen FortiMail und FortiWLC sind verwundbar. Eine Lücke gilt als kritisch.
(Bild: AFANASEV IVAN/Shutterstock.com)
Aufgrund von mehreren Fehlern in Netzwerksoftware von Fortinet könnten Angreifer Admin-Zugänge und andere Passwörter erraten. Konkret betroffen sind FortiAnalyzer, FortiAP-C, FortiMail, FortiManager, FortiOS, FortiPortal, FortiToken Mobile (Android) und FortiWLM. Sicherheitsupdates sind ab sofort verfügbar.
In den unterhalb dieser Meldung verlinkten Warnmeldungen finden Admins Informationen zu den gegen mögliche Attacken abgesicherte Versionen.
Passwörter erraten
Am gefährlichsten gilt einer Warnmeldung zufolge eine "kritische" Sicherheitslücke (CVE-2021-36166) in FortiMail. Aufgrund von nicht näher beschriebenen Fehlern bei der Authentifizierung könnten entfernte Angreifer durch die Beobachtung bestimmter Systemeigenschaften erfolgreich Admin Tokens erraten und sich so Zugang zu Systemen verschaffen.
Fünf Schwachstellen in unter anderem FortiWLC zur Traffic-Optimierung sind mit dem Bedrohungsgrad "hoch" eingestuft. Hier könnten Angreifer aufgrund eines schwachen Pseudo-Zufalsszahlengenrator unter Umständen ganze Passwörter erraten. Nach erfolgreichen Attacken sollen Angreifer in anderen Fällen aber auch in der Lage sein eigene Befehle auszuführen.
Noch mehr Lücken
Die verbleibenden Schwachstellen sind mit "mittel" und "niedrig" eingestuft. Hier könnten Angreifer etwa auf eigentlich abgeschottete Informationen wie Passwörter im Klartext in Konfigurationsdateien zugreifen.
Liste nach Bedrohungsgrad absteigend sortiert:
- FortiMail - Administrative authentication bypass
- FortiWLM - SQL Injection in AP report handlers
- FortiWLM - command Injection in script handlers
- FortiPortal - Insecure password generation
- FortiAP-C - Command injection in CLI
- FortiMail - Unsafe handling of CGI environment parameters in web server framework
- FortiWLM - Path traversal vulnerability
- FortiToken Mobile (Android) - Deny request approved from External push notification
- FortiAnalyzer, FortiManager - bypass of client-side password change policy enforcement
- FortiManager --- Password observed in cleartext in the config conflict file
- FortiOS - Bypassing FortiGate security profiles via SNI in Client Hello
(des)
