Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
Es sind wichtige Sicherheitsupdates für unter anderem FortiSandbox, FortiPortal und FortiWebManager erschienen.
Schwachstellen in Fortinet-Produkten können Angreifern als Schlupflöcher dienen, um Systeme zu kompromittieren. Im schlimmsten Fall kann Schadcode auf Computer gelangen. Admins sollten die verfügbaren Sicherheitspatches zeitnah installieren.
Mehrere Lücken geschlossen
Am gefährlichsten gelten vier mit dem Bedrohungsgrad "hoch" eingestufte Schwachstellen (CVE-2024-23667, CVE-2024-23668, CVE-2024-23669, CVE-2024-23670) in verschiedenen Versionen von FortiWebManager.
In diesen Fällen können Angreifer, die eigentlich nur über Leserechte verfügen, über HTTP-Anfragen eigene Aktionen ausführen. Die Entwickler geben an, die folgenden Ausgaben dagegen abgesichert zu haben. Der Versionsstrang 7.4 soll nicht bedroht sein. Wer ältere Ausgaben einsetzt, muss ein Upgrade auf eine noch unterstützte Version durchführen.
- 6.2.5
- 6.3.1
- 7.0.5
- 7.2.1
Schadcode-Attacken möglich
Weitere mit dem Bedrohungsgrad "hoch" versehen Schwachstellen betreffen FortiPortal, FortiSandbox und FortiSOAR. In diesen Fällen können Angreifer unter anderem die Zugriffskontrolle auf Basis von IP-Adressen umgehen oder Schadcode ausführen.
Überdies sind noch weitere Produkte wie FortiAuthenticator, FortiOS und FortiWeb betroffen. Diese Lücken sind mit "mittel" eingestuft. Hier können etwa unbefugte Zugriffe stattfinden.
Da eine Auflistung der betroffenen und reparierten Versionen den Umfang dieser Meldung sprengen würde, sollten Admins die für sie relevanten Punkte im Sicherheitsbereich der Fortinet-Website prüfen. Wie Attacken im Detail ablaufen könnten und ob es bereits Angriffe gibt, ist derzeit nicht bekannt. Da Fortinet-Produkte aber oft in sensiblen Arbeitsumgebungen zum Einsatz kommen, sollten Admins das Patchen nicht auf die lange Bank schieben.
(des)