Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
Fortinet hat Updates für das FortiOS-Betriebssystem veröffentlicht. Sie schließen eine Sicherheitslücke im SSL-VPN, die das Einschleusen von Schadcode erlaubt.
Kurz vor dem Juni-Patchday hat Fortinet Aktualisierungen für das FortiOS-Betriebssystem herausgegeben. Darin schließen die Entwickler eine Sicherheitslücke im SSL-VPN, durch die Angreifer aus dem Netz Schadcode einschleusen und ausführen können.
Wie einer der Entdecker der Lücke, Charles Fol, auf Twitter schreibt, lässt sich die Schwachstelle auf jeder SSL-VPN-Appliance von Angreifern ohne vorherige Authentifizierung missbrauchen. Die CVE-Nummer CVE-2023-27997 ist dafür bereits reserviert, Details folgen Fol zufolge jedoch erst später. Auch ein CVSS-Wert zur Einschätzung des Risikos fehlt noch.
FortiOS-Lücke: Vorläufige Sicherheitsmeldung
Auf der Webseite von Fortinet finden sich noch keine Hinweise zu der Schwachstelle. Die sollen einer vorläufigen Sicherheitsmeldung auf der Seite Olympe Cyberdefense zufolge am 13. Juni erscheinen. Das würde mit dem regulären Fortinet-Patchday im Juni zusammenfallen. Der Beschreibung in der vorläufigen Sicherheitsmeldung nach können Angreifer bei der Schwachstelle auch eine eventuell aktivierte Mehr-Faktor-Authentifizierung (MFA) umgehen.
Die fehlerbereinigten Version von FortiOS sind 6.2.15, 6.4.13, 7.0.12 und 7.2.5 oder neuere. Laut Hinweisen aus dem Netz gibt es aber auch ein Update auf Version 6.0.17. Da FortiOS 6.0 eigentlich am End-of-Life ist, überrascht die Aktualisierung der alten Fassung. IT-Verantwortliche sollten die bereitstehenden Aktualisierungen zügig anwenden, um die Angriffsfläche zu minimieren.
Zuletzt hatte Fortinet zum Mai-Patchday Sicherheitsupdates verteilt. Zwei davon haben als hochriskant eingestufte Schwachstellen geschlossen.
(dmk)
