Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.
Sicherheitsupdates schließen mehrere Lücken in FortiADC, FortiAIOps, FortiExtender, FortiOS und FortiWeb. Admins, die Appliances oder Softwares von Fortinet in Unternehmen nutzen, sollen die Systeme zeitnah auf den aktuellen Stand bringen. Über bereits laufende Angriffe gibt es derzeit keine Berichte.
Die gefährlichsten Sicherheitslücken
Weil FortiADC Zertifikate nicht ausreichend überprüft, können sich Angreifer als Man-in-the-Middle in Verbindungen einklinken und Daten mitschneiden (CVE-2024-50178 „hoch“). Das betrifft etwa die Verbindung zur FortiToken Cloud, erläutern die Entwickler in einem Beitrag. FortiADC 7.2.4 und 7.4.1 sind dagegen gerüstet.
Aufgrund einer Schwachstelle (CVE-2024-23663 „hoch“) in der Zugangskontrolle von FortiExtender kann sich ein authentifizierter Angreifer über eine präparierte HTTP-Anfrage Zugriff verschaffen und Nutzer-Accounts erstellen. Wie aus einer Warnmeldung hervorgeht, sind die Ausgaben 7.0.5, 7.2.5 und 7.4.3 dagegen gerüstet.
FortiAIOps ist für mehrere Attacken anfällig (CVE-2024-27782 „hoch“, CVE-2024-27783 „hoch“, CVE-2024-27784 „hoch“). An diesen Stellen können Angreifer unter anderem Zugriff auf sensible Informationen bekommen.
Systeme absichern
Der Großteil der verbleibenden Schwachstellen ist mit dem Bedrohungsgrad „mittel“ versehen. Hier können Angreifer etwa unter FortiOS Opfer über eine XSS-Attacke dazu bringen, sich mit einem bösartigen Samba-Server zu verbinden. Über manipulierte HTTP- oder HTTPS-Anfragen sind Schreibzugriffe auf FortiADC vorstellbar.
Weitere Informationen zu den Sicherheitslücken und den Sicherheitsupdates führt Fortinet im Sicherheitsbereich seiner Website auf.
(des)
