Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko
Mehrere Produkte von Fortinet sind verwundbar. Sicherheitsupdates schaffen Abhilfe.
(Bild: AFANASEV IVAN/Shutterstock.com)
Wenn Unternehmen Netzwerke mit Sicherheitslösungen von Fortinet schützen, sollten Admins die Appliances, Firewalls & Co. auf den aktuellen Stand bringen. Andernfalls können Attacken bevorstehen.
Die Schwachstellen
Einer Sicherheitswarnung zufolge können sich Angreifer mittels einer Stored-XSS-Attacke (CVE-2023-29183 "hoch") in der Gast-Management-Seite von FortiOS und FortiProxy festsetzen. Dafür muss ein Angreifer aber authentifiziert sein. Ist das gegeben, kann es bei Opfern zur Ausführung von bösartigem JavaScript-Code kommen. Die Entwickler geben an, die folgenden Versionen dagegen abgesichert zu haben:
- FortiOS 6.2.15
- FortiOS 6.4.13
- FortiOS 7.0.12
- FortiOS 7.2.5
- FortiOS 7.4.0
- FortiProxy 7.0.11
- FortiProxy 7.2.5
Aufgrund eines kaputten Schutzmechanismus in der Schutzlösung FortiWeb sollen Angreifer weitere Schutzmechanismen gegen XSS- und CSRF-Attacken umgehen können (CVE-2023-34984 "hoch"). Die Ausgaben FortiWeb 7.0.7 und 7.2.2 sind dagegen gerüstet.
Eine LĂĽcke (CVE-2023-36638 "mittel) erlaubt es Angreifer bestimmte Einstellungen von ForiAnalyzer und FortiManager zu verbiegen. Diese Versionen haben dagegen einen Schutz:
- FortiAnalyzer 6.4.12
- FortiAnalyzer 7.0.8
- FortiAnalyzer 7.2.3
- FortiAnalyzer 7.4.0
- FortiManager 6.4.12
- FortiManager 7.0.8
- FortiManager 7.2.3
- FortiManager 7.4.0
(des)
