{"id":10817,"date":"2024-10-24T06:44:29","date_gmt":"2024-10-24T06:44:29","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/10\/24\/fortinet-sicherheitsluecke-in-fortimanager-eine-ausfuehrliche-analyse\/"},"modified":"2024-10-24T06:44:29","modified_gmt":"2024-10-24T06:44:29","slug":"fortinet-sicherheitsluecke-in-fortimanager-eine-ausfuehrliche-analyse","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=10817","title":{"rendered":"Fortinet-Sicherheitsl\u00fccke in FortiManager: Eine ausf\u00fchrliche Analyse"},"content":{"rendered":"<p>Fortinet hat eine Sicherheitsmitteilung ver\u00f6ffentlicht, die eine kritische Schwachstelle in FortiManager adressiert. Die L\u00fccke, bezeichnet als CVE-2023-3198, erm\u00f6glicht Angreifern Remote Code Execution (RCE) \u00fcber gef\u00e4lschte FortiGate-Verbindungen.<\/p>\n<p> Warum ist diese L\u00fccke so gef\u00e4hrlich? <\/p>\n<p>Der FortiManager dient der Verwaltung von FortiGate-Firewalls. Durch die Ausnutzung dieser Schwachstelle k\u00f6nnen Angreifer:<\/p>\n<p>* Zugriff auf verwaltete FortiGate-Firewalls erlangen: Dies umfasst Konfigurations\u00e4nderungen, Daten\u00fcbernahme und potenziell vollst\u00e4ndige Kontrolle.<br \/>\n* In Netzwerke von Managed Service Providers (MSPs) eindringen: Da MSPs h\u00e4ufig FortiManager einsetzen, k\u00f6nnte ein Exploit zu einem weitreichenden Angriff f\u00fchren.<\/p>\n<p> Wie funktioniert die Angriffsstrategie? <\/p>\n<p>Die Schwachstelle liegt im Umgang des FortiManagers mit gef\u00e4lschten Verbindungen von FortiGate-Firewalls. Ein Angreifer kann eine solche Verbindung simulieren und durch diese Code auf dem FortiManager ausf\u00fchren. Dadurch erlangt er Zugriff auf die verwalteten Firewalls und das dahinterliegende Netzwerk.<\/p>\n<p> Betroffene Systeme und L\u00f6sungen: <\/p>\n<p>* FortiManager-Softwareversionen: Anf\u00e4llig sind Versionen bis einschlie\u00dflich 7.6.0, 7.4.4, 7.2.7, 7.0.12, 6.4.14 sowie 6.2.12 (Cloud: bis einschlie\u00dflich 7.4.4, 7.2.7, 7.0.12).<br \/>\n* FortiAnalyzer-Modelle: 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G und 3900E mit aktivierter Option `codeconfig system global\/codebr\/codeset fmg-status enable\/codebr\/codeend`.<\/p>\n<p> Korrekturma\u00dfnahmen: <\/p>\n<p>Fortinet bietet Patches f\u00fcr die betroffenen Versionen an. Wichtige Updates sind:<\/p>\n<p>* FortiManager: 7.6.1, 7.4.5, 7.2.8, 7.0.13, 6.4.15 und 6.2.13 (Cloud: entsprechende Aktualisierungen).<br \/>\n* Weitere Sicherheitsupdates: Installieren Sie alle verf\u00fcgbaren Sicherheits-Patches f\u00fcr FortiGate-Firewalls und andere Fortinet-Produkte.<\/p>\n<p> Zus\u00e4tzliche Schutzschritte: <\/p>\n<p>* Netzwerksicherheit erh\u00f6hen: Verhindern Sie ungesch\u00fctzte Zugriffe durch Firewallkonfigurationen und Intrusion Prevention Systeme (IPS).<br \/>\n* Multi-Faktor-Authentifizierung (MFA) implementieren: Sch\u00fctzen Sie administrative Zugriffspunkte.<br \/>\n* Regelm\u00e4\u00dfige Sicherheits\u00fcberpr\u00fcfungen durchf\u00fchren: Identifizieren Sie potenzielle Schwachstellen fr\u00fchzeitig.<\/p>\n<p> Wichtig: Aktualisieren Sie Ihre Systeme umgehend, um das Risiko einer Ausnutzung dieser kritischen L\u00fccke zu minimieren.<\/p>\n<p>Schlagw\u00f6rter: FortiManager + FortiManager Cloud + Fortinet<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fortinet hat eine Sicherheitsmitteilung ver\u00f6ffentlicht, die eine kritische Schwachstelle in FortiManager adressiert. Die L\u00fccke, bezeichnet als CVE-2023-3198, erm\u00f6glicht Angreifern Remote Code Execution (RCE) \u00fcber gef\u00e4lschte FortiGate-Verbindungen. Warum ist diese L\u00fccke so gef\u00e4hrlich? Der FortiManager dient der Verwaltung von FortiGate-Firewalls. Durch die Ausnutzung dieser Schwachstelle k\u00f6nnen Angreifer: * Zugriff auf verwaltete&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":10816,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-10817","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10817"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10817\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/10816"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}