Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich
Fortinet hat wichtige Sicherheitspatches für FortiDeceptor, FortiWeb und FortiGate SSL VPN veröffentlicht.
Angreifer könnten aufgrund mehrerer Sicherheitslücken Schutzsoftware von Fortinet attackieren und im schlimmsten Fall eigene Befehle ausführen. Abgesicherte Versionen stehen zum Download bereit.
Betroffen ist unter anderem FortiDeceptor. Mit der Schutzlösung kann man Angreifern in Netzwerken Fallen stellen und so Bedrohungen im besten Fall früh erkennen.
Am gefährlichsten gilt eine mit dem Bedrohungsgrad "hoch" eingestufte Schwachstelle (CVE-2020-29017) in FortiDeceptor. Einer Warnmeldung zufolge müsste ein entfernter Angreifer für eine erfolgreiche Attacke authentifiziert sein. Ist das gegeben, könnte er auf nicht näher beschriebenem Weg an der Customozation Page ansetzen und eigene Befehle im System ausführen.
Dagegen sind die Versionen FortiDeceptor 3.0.2, 3.1.1 und 3.2.0 abgesichert. Alle vorigen Ausgaben sind Fortinet zufolge bedroht.
Weitere Lücken
FortiWeb ist aufgrund von vier Schwachstellen (CVE-2020-29015, CVE-2020-29016, CVE-2020-29018, CVE-2020-29019) verwundbar. Alle Lücken sind mit "mittel" eingestuft. Sind Attacken erfolgreich, könnten Angreifer Systeme via DoS-Attacke lahmlegen oder sogar Schadcode ausführen. Weitere Informationen zu möglichen Attacken führt Fortinet in den unterhalb dieser Meldung verlinkten Sicherheitswarnungen aus.
Admins sollten sicherstellen, dass sie die gepatchten Versionen FortiWeb 6.2.4, 6.3.6 oder 6.3.8 installiert haben.
Eine weitere mit dem Bedrohungsgrad "mittel" versehene Lücke (CVE-2020-29010) betrifft FortiGate SSL VPN. Hier könnten entfernte authentifizierte Angreifer auf Log-Einträge zugreifen und beispielsweise IP-Adressen und Nutzernamen einsehen.
Um das zu verhindern, haben die Entwickler die Versionen FortiGate 6.0.11, 6.2.5 und 6.4.2 veröffentlicht.
Liste nach Bedrohungsgrad absteigend sortiert:
- FortiDeceptor is impacted by an OS command injection vulnerability
- FortiWeb is vulnerable to a blind SQL injection
- Stack-Based Buffer Overflow vulnerability in FortiWeb
- FortiWeb is vulnerable to a buffer overflow
- FortiWeb is vulnerable to a Format string vulnerability
- FortiGate SSL VPN logs may display events of users in a different VDOM
(des)