Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch.
(Bild: Artur Szczybylo/Shutterstock.com)
Fortinet ist mit seinen Appliances und Softwares auf die Sicherheit von IT-Systemen spezialisiert. Nun muss das Unternehmen im eigenen Portfolio nachbessern und hat mehrere Sicherheitspatches veröffentlicht.
Eine "kritische" Sicherheitslücke (CVE-2021-37706) betrifft die in der IP-Telefonie-Software FortiFone implementierte Multimediakommunikationsbibliothek PJSIP. Kommt hier das STUN-Protokoll zum Einsatz, könnte ein Angreifer mit einer speziellen Anfrage an der Schwachstelle ansetzen und einen Speicherfehler auslösen. Dadurch kann in der Regel Schadcode auf Systeme gelangen.
In einer Warnmeldung versichert Fortinet, dass davon FortiFone bis einschließlich 3.0.11 bedroht ist. FortiVoice Enterprise soll davon nicht betroffen sein. FortiFone 3.0.12 ist gegen solche Attacken abgesichert.
Weitere gefährliche Lücken
Setzen Angreifer erfolgreich an einer Schwachstelle (CVE-2021-43066 "hoch") in FortiClient für Windows an, könnten sie über den MSI-Installer eigenen Code mit Admin-Rechten ausführen. Die Ausgaben ab 6.4.7 und 7.0.3 sollen dagegen gerüstet sein.
Die Browser-Isolationsplattform FortiIsolator ist ebenfalls von einer mit dem Bedrohungsgrad "hoch" eingestuften Lücke gefährdet. In Versionen vor 2.3.3 und 2.4.0 könnten Angreifer Zertifikate regenerieren.
Noch mehr Sicherheitsupdates
Mehrere Lücken in FortiNAC, FortiOS, FortiProxy und FortiSOAR könnten Angreifer ausnutzen, um etwa auf eigentlich abgeschottete Informationen zuzugreifen oder sich höhere Nutzerrechte zu verschaffen. Weitere Informationen zu den Sicherheitslücken und Updates finden Admins in den verlinkten Warnmeldungen.
Liste nach Bedrohungsgrad absteigend sortiert:
- Multiple vulnerabilities in PJSIP library
- FortiClient - Privilege escalation in FortiClient installer
- FortiIsolator -- Unauthorized user able to regenerate CA certificate
- FortiSOAR - Improper access control on gateway API
- FortiNAC - SQL Injection
- FortiOS - Improper Inter-VDOM access control
- FortiProxy & FortiOS - XSS vulnerability in Web Filter Block Override Form
- FortiOS - Lack of certificate verification when establishing secure connections to some external end-points
- FortiOS & FortiProxy - Information disclosure in web proxy error pages
(des)
