Fortinet: Sicherheitsupdate gegen Rechteverwaltungsfehler in FortiOS und -Proxy

Fortinet warnt vor einer Sicherheitslücke in FortiOS und FortiProxy HA Clustern (High Availability). Angreifer können dadurch ihre Rechte ausweiten. Aktualisierte Software steht bereit, die die sicherheitsrelevanten Fehler ausbessert.

In einer Sicherheitsmitteilung erklärt Fortinet, dass eine Schwachstelle bei der Rechteverwaltung auftreten kann. Hinter dem Titel "Unzulässige Autorisierung für HA-Anfragen" verbirgt sich, dass authentifizierte bösartige Akteure durch die Sicherheitslücke privilegierte Aktionen mit manipulierten HTTP- oder HTTPS-Anfragen auslösen können (CVE-2023-44250, CVSS 8.3, Risiko "hoch").

Fortinet-Sicherheitslücken: Updates verfügbar

Aktualisierte Software soll die Probleme lösen. Verwundbar sind FortiOS 7.2.5 sowie 7.4.0 und 7.4.1. Das Update auf FortiOS 7.2.6 sowie 7.4.2 oder neuer korrigiert die Fehler. Für die anfälligen FortiProxy-Fassungen 7.4.0 und 7.4.1 korrigiert ebenfalls das Update auf 7.4.2 den Fehler. Zudem steht ein Virtual Patch mit dem Namen "FortiOS.HA.RestAPI.Authentication.Bypass" im FMWP Datenbank-Update 23.104 bereit.

Die US-amerikanische Cybersicherheitsbehörde CISA hat ebenfalls eine Warnung und Update-Empfehlung ausgesprochen. Sie stellt zudem klar, dass Angreifer die Schwachstelle zur kompletten Übernahme verwundbarer Systeme missbrauchen können. Administratorinnen und Administratoren sollten daher zügig die Aktualisierungen anwenden.

Zuletzt hatte Fortinet Mitte Dezember Schwachstellen in mehreren Produkten ausgebessert. Die teils hochriskanten Lücken ermöglichten da das Ausführen von Schadcode und und in der Folge ebenfalls das vollständige Kompromittieren von nicht aktualisierten Geräten.

(dmk)