Fortinet, ein Unternehmen, das Software und Ger\u00e4te herstellt, hat k\u00fcrzlich einige Sicherheitsl\u00fccken in seinen Produkten entdeckt und behoben. Das ist nat\u00fcrlich sehr erfreulich, denn Sicherheitsl\u00fccken sind so ziemlich das Letzte, was man in seinen Produkten haben m\u00f6chte.<\/p>\n
Einige dieser L\u00fccken erm\u00f6glichten es Angreifern, auf die Ger\u00e4te von Fortinet zuzugreifen und beliebige Befehle auszuf\u00fchren. Das ist nat\u00fcrlich nicht gerade das, was man sich von einem Sicherheitsprodukt w\u00fcnscht. Aber zum Gl\u00fcck hat Fortinet schnell reagiert und Updates f\u00fcr alle betroffenen Produkte herausgebracht.<\/p>\n
Besonders betroffen war das Firewall-Betriebssystem von Fortinet, FortiOS. Hier wurden mehrere Sicherheitsl\u00fccken identifiziert. Eine davon hing jedoch nicht direkt mit Fortinet zusammen, sondern war auf Fehler in cURL zur\u00fcckzuf\u00fchren. Das betrifft auch die KVM-basierten VM-Images der Firewall. Aber keine Sorge, um diese L\u00fccken auszunutzen, ben\u00f6tigt man eine Authentifizierung. Also, wenn ihr keine Angreifer seid, solltet ihr in Ordnung sein.<\/p>\n
Fortinet hat in seinem Sicherheitshinweis die urspr\u00fcngliche CVE-ID beibehalten, anstatt eine neue zu vergeben. Die CVSSv3-Punktzahl f\u00fcr diese Schwachstelle liegt bei 8.1 von 10, was etwas unter den Vorgaben des cURL-Projekts liegt. Aber auch wenn die Punktzahl etwas niedriger ist, wird die Schwachstelle als hoch eingestuft. Also, besser das Update installieren, um auf der sicheren Seite zu sein.<\/p>\n
Die betroffenen Imagedateien FortiGate-FGT_VM64_KVM sind in den Versionen 7.4.0 bis 7.4.1, 7.2.0 bis 7.2.6 und 7.0.1 bis 7.0.13 anf\u00e4llig f\u00fcr Angriffe. Aber zum Gl\u00fcck stehen Updates mit den Versionsnummern 7.4.2 und 7.2.7 zum Download bereit. Also, einfach herunterladen und installieren und die Sicherheitsl\u00fccken sind Geschichte.<\/p>\n
Aber das war noch nicht alles. Es wurden auch in FortiOS und FortiProxy zwei weitere Sicherheitsl\u00fccken mittleren Schweregrads entdeckt. Hier ist es m\u00f6glich, dass Angreifer, die Admin-Rechte auf einer FortiOS- oder FortiProxy-VM erlangt haben, ein manipuliertes Disk-Image starten k\u00f6nnen. Zus\u00e4tzlich k\u00f6nnen sie mittels spezieller HTTP-Anfragen einen Denial-of-Service-Angriff auf das SSL-VPN derselben Produkte ausl\u00f6sen. Also auch hier ist es ratsam, das Update zu installieren und sich vor solchen Angriffen zu sch\u00fctzen.<\/p>\n
Auch der FortiClient, eine Windows-Software von Fortinet, hatte zwei Schwachstellen. Durch DLL-Hijacking ist es Angreifern m\u00f6glich, eigene Bibliotheken in die Software einzuschleusen. Zudem k\u00f6nnen die Schwachstellen das L\u00f6schen beliebiger Dateien auf dem Endger\u00e4t erm\u00f6glichen. Aber keine Panik, Fortinet hat diese Probleme behoben und stellt ein Tool zur Verf\u00fcgung, um den richtigen Update-Pfad f\u00fcr die spezifische Version des FortiClient zu finden.<\/p>\n
Auch das Sicherheitsteam von Fortinet hat eine Sicherheitsl\u00fccke in der FortiSIEM-L\u00f6sung entdeckt. Diese L\u00fccke erm\u00f6glicht es Angreifern, beliebige Befehle auszuf\u00fchren. Das ist nat\u00fcrlich nicht das, was man von einer Sicherheitsl\u00f6sung erwartet. Also, besser schnell ein Update durchf\u00fchren, um auf der sicheren Seite zu sein.<\/p>\n
Auch in FortiWLM, einer Hardware- oder VM-Appliance zur Verwaltung von WLANs, wurden zwei Sicherheitsl\u00fccken gefunden und behoben. Eine SQL-Injection-L\u00fccke erm\u00f6glicht es Angreifern, SQL-Abfragen auf der Datenbank ohne vorherige Anmeldung auszuf\u00fchren. Zudem k\u00f6nnen Angreifer durch Manipulation eines HTTP-Parameters beliebige Dateien auf dem FortiWLM-System auslesen. Aber auch hier hat Fortinet schnell reagiert und Updates zur Verf\u00fcgung gestellt.<\/p>\n
Zu guter Letzt wurde auch eine Sicherheitsl\u00fccke in den Automatisierungsfunktionen von FortiADC entdeckt. Durch ein speziell entwickeltes Skript k\u00f6nnen Angreifer mit geringen Privilegien diese Funktion erweitern und Befehle mit den Berechtigungen des super_admin ausf\u00fchren. Aber auch hier hat Fortinet das Problem behoben und ein Update bereitgestellt.<\/p>\n
Das waren eine ganze Menge Sicherheitsl\u00fccken, aber zum Gl\u00fcck hat Fortinet schnell reagiert und Updates bereitgestellt. Also, wenn ihr Produkte von Fortinet verwendet, solltet ihr unbedingt die neuesten Updates installieren, um eure Systeme vor potenziellen Angriffen zu sch\u00fctzen. Denn Sicherheit geht vor!<\/p>\n
Schlagw\u00f6rter: Sicherheitsl\u00fccken + Fortinet + Updates<\/p>\n","protected":false},"excerpt":{"rendered":"
Fortinet, ein Unternehmen, das Software und Ger\u00e4te herstellt, hat k\u00fcrzlich einige Sicherheitsl\u00fccken in seinen Produkten entdeckt und behoben. Das ist nat\u00fcrlich sehr erfreulich, denn Sicherheitsl\u00fccken sind so ziemlich das Letzte, was man in seinen Produkten haben m\u00f6chte. Einige dieser L\u00fccken erm\u00f6glichten es Angreifern, auf die Ger\u00e4te von Fortinet zuzugreifen und...<\/p>\n","protected":false},"author":4,"featured_media":1741,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1742","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1742"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1742\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1741"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}