Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko

Wenn Unternehmen Netzwerke mit Sicherheitslösungen von Fortinet schützen, sollten Admins die Appliances, Firewalls & Co. auf den aktuellen Stand bringen. Andernfalls können Attacken bevorstehen.

Die Schwachstellen

Einer Sicherheitswarnung zufolge können sich Angreifer mittels einer Stored-XSS-Attacke (CVE-2023-29183 "hoch") in der Gast-Management-Seite von FortiOS und FortiProxy festsetzen. Dafür muss ein Angreifer aber authentifiziert sein. Ist das gegeben, kann es bei Opfern zur Ausführung von bösartigem JavaScript-Code kommen. Die Entwickler geben an, die folgenden Versionen dagegen abgesichert zu haben:

• FortiOS 6.2.15
• FortiOS 6.4.13
• FortiOS 7.0.12
• FortiOS 7.2.5
• FortiOS 7.4.0
• FortiProxy 7.0.11
• FortiProxy 7.2.5

Aufgrund eines kaputten Schutzmechanismus in der Schutzlösung FortiWeb sollen Angreifer weitere Schutzmechanismen gegen XSS- und CSRF-Attacken umgehen können (CVE-2023-34984 "hoch"). Die Ausgaben FortiWeb 7.0.7 und 7.2.2 sind dagegen gerüstet.

Eine Lücke (CVE-2023-36638 "mittel) erlaubt es Angreifer bestimmte Einstellungen von ForiAnalyzer und FortiManager zu verbiegen. Diese Versionen haben dagegen einen Schutz:

• FortiAnalyzer 6.4.12
• FortiAnalyzer 7.0.8
• FortiAnalyzer 7.2.3
• FortiAnalyzer 7.4.0
• FortiManager 6.4.12
• FortiManager 7.0.8
• FortiManager 7.2.3
• FortiManager 7.4.0

(des)