Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen
Fortinet hat wichtige Sicherheitspatches für FortiOS und FortiProxy veröffentlicht.
(Bild: Tatiana Popova/Shutterstock.com)
Angreifer können an mehreren Schwachstellen in Fortinets Betriebssystem FortiOS ansetzen. Das System kommt unter anderem auf Firewalls des Herstellers zum Einsatz.
Wie aus dem Sicherheitsbereich der Fortinet-Website hervorgeht, ist nur eine (CVE-2023-41841) der fünf geschlossenen Sicherheitslücken mit dem Bedrohungsgrad „hoch“ eingestuft. Aufgrund einer fehlerhaften Authentifizierung können authentifizierte Angreifer an der Web-UI-Komponente ansetzen und Aktionen als Admins ausführen. Wie so ein Angriff vonstatten gehen könnte, ist bislang unklar. Die Entwickler geben an, dass Sicherheitsproblem in den FortiOS-Versionen 7.0.12, 7.2.5 und 7.4.0 gelöst zu haben.
Die verbleibenden Sicherheitslücken sind mit „mittel“ und „niedrig“ eingestuft. Her können Angreifer unter anderem etwa Zugangsdaten im Klartext einsehen (CVE-2023-37935). Eine DoS-Lücke (CVE-2023-41675) betrifft neben FortiOS auch FortiProxy.
(des)
