Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
Es gibt wichtige Updates für Sicherheitsprodukte von Fortinet. Darunter etwa FortiADC und FortiOS. Keine Lücke gilt als kritisch.
(Bild: Artur Szczybylo/Shutterstock.com)
Netzwerk-Admins sollten ihre Fortinet-Software auf den aktuellen Stand bringen. Im November haben die Entwickler 16 Sicherheitslücken in verschiedenen Produkten geschlossen.
Aus einer Auflistung der Schwachstellen geht hervor, dass sechs Lücken mit dem Bedrohungsgrad "hoch" eingestuft sind. Angreifer könnten etwa an einer Schwachstelle (CVE-2022-26119) in FortiSIEM ansetzen und auf Zugangsdaten im Klartext zugreifen. Außerdem ist es vorstellbar, dass Angreifer im Kontext von FortiTester eigene Befehle ausführen (CVE-2022-33870).
Die verbleibenden Lücken sind mit "mittel" und "niedrig" eingestuft. Hier könnten Angreifer etwa aufgrund eines undokumentierten Shell-Kommandos eine Root Shell öffnen. Die gegen die geschilderten Attacken abgesicherten Versionen listet Fortinet in seinem Sicherheitsbereich auf.
(des)
