Alert!

Patchday Fortinet: Angreifer könnten eigene Befehle ausführen

Es gibt wichtige Sicherheitsupdates für verschiedene Produkte von Fortinet. Keine Lücke gilt als kritisch.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.

Netzwerk-Admins mit Hardware von Fortinet sollten ihre Geräte aus Sicherheitsgründen auf den aktuellen Stand bringen. Angreifer könnten unter anderem den Application Delviery Controller FortiADC oder die Netzwerk-Zugangskontrolle FortiNAC attackieren.

Die am gefährlichsten eingestuften Sicherheitslücken betreffen FortiOS und FortiProxy (CVE-2023-22640 "hoch") und FortiADC (CVE-2023-27999 "hoch"). In beiden Fällen muss ein Angreifer authentifiziert sein. Ist das gegeben, könnte er aufgrund von unzureichenden Prüfungen eigene Befehle ausführen. Es könnte sogar zur Ausführung von Schadcode kommen.

Weiterhin könnten Angreifer noch auf hartcodierte Zugangsdaten zugreifen oder sich aufgrund von einem schwachen SSH-Schlüssel-Tausch-Algorithmus als Man-in-the-Middle in Verbindungen einklinken.

Die gegen die Attacken abgesicherten Versionen listet Fortinet in seinem Sicherheitscenter auf.

(des)