Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
Der Netzwerkausrüster Fortinet hat in mehreren Produkten gefährliche Lücken geschlossen.
(Bild: Dario Lo Presti/Shutterstock.com)
Angreifer können unter anderem FortiMail und Geräte wie Firewalls mit FortiOS attackieren und im schlimmsten Fall Schadcode ausführen. So etwas führt generell zu einer vollständigen Kompromittierung.
Hinweise zu den abgesicherten Versionen finden Admins in den unterhalb dieser Meldung verlinkten Warnbeiträgen.
Die Lücken
Als besonders gefährlich gilt eine Schwachstelle (CVE-2023-48782 "hoch") im WLAN-Controller FortiWLM. Für eine Attacke muss ein Angreifer authentifiziert sein. Ist das der Fall, kann er, weil bestimmte Elemente nicht entfernt werden, mit präparierten HTTP-Get-Anfragen eigene Befehle ausführen.
Mehrere Lücken (CVE-2023-41678, CVE-2023-36639, CVE-2023-36639) in FortiOS sind mit dem Bedrohungsgrad "hoch" eingestuft. Hier kann Schadcode auf Systeme gelangen. Das kann auch über die Schwachstellen in FortiPortal (CVE-2023-48791 "hoch") und FortiMail (CVE-2023-27488 "hoch") passieren. In einigen Fällen sollen Attacken ohne Authentifizierung klappen.
Jetzt patchen!
Derzeit gibt es keine Informationen zu laufenden Angriffen. Dennoch sollten Admins zeitnah handeln und ihre Appliances auf den aktuellen Stand bringen.
Liste nach Bedrohungsgrad absteigend sortiert:
- FortiWLM - authenticated command injection vulnerability
- FortiOS - Double free in cache management
- FortiPortal - Schedule System Backup Page OS Command Injection
- FortiMail / FortiNDR / FortiRecorder / FortiSwitch / FortiVoice - Cross-site scripting forgery (CSRF) in HTTPd CLI console
- FortiOS & FortiProxy - Format String Bug in HTTPSd
- FortiOS & FortiProxy - Format String Bug in HTTPSd
- FortiADC - Read-only administrator can read or backup the system configuration
- FortiOS & FortiProxy - Firewall deny policy bypass
(des)
