Fortinet, ein Unternehmen, das Software und Geräte herstellt, hat kürzlich einige Sicherheitslücken in seinen Produkten entdeckt und behoben. Das ist natürlich sehr erfreulich, denn Sicherheitslücken sind so ziemlich das Letzte, was man in seinen Produkten haben möchte.
Einige dieser Lücken ermöglichten es Angreifern, auf die Geräte von Fortinet zuzugreifen und beliebige Befehle auszuführen. Das ist natürlich nicht gerade das, was man sich von einem Sicherheitsprodukt wünscht. Aber zum Glück hat Fortinet schnell reagiert und Updates für alle betroffenen Produkte herausgebracht.
Besonders betroffen war das Firewall-Betriebssystem von Fortinet, FortiOS. Hier wurden mehrere Sicherheitslücken identifiziert. Eine davon hing jedoch nicht direkt mit Fortinet zusammen, sondern war auf Fehler in cURL zurückzuführen. Das betrifft auch die KVM-basierten VM-Images der Firewall. Aber keine Sorge, um diese Lücken auszunutzen, benötigt man eine Authentifizierung. Also, wenn ihr keine Angreifer seid, solltet ihr in Ordnung sein.
Fortinet hat in seinem Sicherheitshinweis die ursprüngliche CVE-ID beibehalten, anstatt eine neue zu vergeben. Die CVSSv3-Punktzahl für diese Schwachstelle liegt bei 8.1 von 10, was etwas unter den Vorgaben des cURL-Projekts liegt. Aber auch wenn die Punktzahl etwas niedriger ist, wird die Schwachstelle als hoch eingestuft. Also, besser das Update installieren, um auf der sicheren Seite zu sein.
Die betroffenen Imagedateien FortiGate-FGT_VM64_KVM sind in den Versionen 7.4.0 bis 7.4.1, 7.2.0 bis 7.2.6 und 7.0.1 bis 7.0.13 anfällig für Angriffe. Aber zum Glück stehen Updates mit den Versionsnummern 7.4.2 und 7.2.7 zum Download bereit. Also, einfach herunterladen und installieren und die Sicherheitslücken sind Geschichte.
Aber das war noch nicht alles. Es wurden auch in FortiOS und FortiProxy zwei weitere Sicherheitslücken mittleren Schweregrads entdeckt. Hier ist es möglich, dass Angreifer, die Admin-Rechte auf einer FortiOS- oder FortiProxy-VM erlangt haben, ein manipuliertes Disk-Image starten können. Zusätzlich können sie mittels spezieller HTTP-Anfragen einen Denial-of-Service-Angriff auf das SSL-VPN derselben Produkte auslösen. Also auch hier ist es ratsam, das Update zu installieren und sich vor solchen Angriffen zu schützen.
Auch der FortiClient, eine Windows-Software von Fortinet, hatte zwei Schwachstellen. Durch DLL-Hijacking ist es Angreifern möglich, eigene Bibliotheken in die Software einzuschleusen. Zudem können die Schwachstellen das Löschen beliebiger Dateien auf dem Endgerät ermöglichen. Aber keine Panik, Fortinet hat diese Probleme behoben und stellt ein Tool zur Verfügung, um den richtigen Update-Pfad für die spezifische Version des FortiClient zu finden.
Auch das Sicherheitsteam von Fortinet hat eine Sicherheitslücke in der FortiSIEM-Lösung entdeckt. Diese Lücke ermöglicht es Angreifern, beliebige Befehle auszuführen. Das ist natürlich nicht das, was man von einer Sicherheitslösung erwartet. Also, besser schnell ein Update durchführen, um auf der sicheren Seite zu sein.
Auch in FortiWLM, einer Hardware- oder VM-Appliance zur Verwaltung von WLANs, wurden zwei Sicherheitslücken gefunden und behoben. Eine SQL-Injection-Lücke ermöglicht es Angreifern, SQL-Abfragen auf der Datenbank ohne vorherige Anmeldung auszuführen. Zudem können Angreifer durch Manipulation eines HTTP-Parameters beliebige Dateien auf dem FortiWLM-System auslesen. Aber auch hier hat Fortinet schnell reagiert und Updates zur Verfügung gestellt.
Zu guter Letzt wurde auch eine Sicherheitslücke in den Automatisierungsfunktionen von FortiADC entdeckt. Durch ein speziell entwickeltes Skript können Angreifer mit geringen Privilegien diese Funktion erweitern und Befehle mit den Berechtigungen des super_admin ausführen. Aber auch hier hat Fortinet das Problem behoben und ein Update bereitgestellt.
Das waren eine ganze Menge Sicherheitslücken, aber zum Glück hat Fortinet schnell reagiert und Updates bereitgestellt. Also, wenn ihr Produkte von Fortinet verwendet, solltet ihr unbedingt die neuesten Updates installieren, um eure Systeme vor potenziellen Angriffen zu schützen. Denn Sicherheit geht vor!
Schlagwörter: Sicherheitslücken + Fortinet + Updates
Wie bewerten Sie den Schreibstil des Artikels?