Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
Angreifer können Fortinet-Produkte unter anderem mit Schadcode attackieren, um Systeme zu kompromittieren. Patches stehen zum Download.
Für Netzwerkkomponenten von Fortinet sind sind wichtige Sicherheitsupdates erschienen. Davon sind FortiOS, FortiPAM, FortiProxy und FortiSwitchManager betroffen. Um Netzwerke zu schützen, sollten Admins die Patches zeitnah installieren.
Cyberattacken vorbeugen
Am gefährlichsten ist eine Schwachstelle (CVE-2024-23110 „hoch“) in FortiOS eingestuft. Um die Lücke im Netzwerkbetriebssystem ausnutzen zu können, müssen Angreifer aber bereits authentifiziert sein. Aufgrund von Fehlern im Interpreter ist die Ausführung von Schadcode denkbar.
Die verbleibenden Lücken sind mit dem Bedrohungsgrad „mittel“ und „niedrig“ versehen. An diesen Stellen können Angreifer etwa präparierte Pakete an den fgfmd-Daemon von FortiProxy schicken, um eigene Befehle auszuführen.
Da eine Auflistung der verwundbaren und reparierten Version den Umfang dieser Meldung sprengen würde, sollten Admins die verlinkten Warnmeldungen prüfen:
- FortiOS, FortiPAM, FortiProxy, FortiSwitchManager: Buffer overflow in fgfmd
- FortiOS,FortiProxy: XSS in reboot page
- FortiOS: Multiple buffer overflows in diag npu command
- FortiOS: Stack buffer overflow on bluetooth write feature
- FortiOS, FortiProxy: Weak key derivation for backup file
(des)