Fortinet schließt kritische Sicherheitslücken: Ein Blick auf die jüngsten Updates

In der Welt der Cybersecurity ist die ständige Weiterentwicklung von Sicherheitsmaßnahmen von entscheidender Bedeutung, um mit den raffinierten Angriffsmethoden von Cyberkriminellen Schritt zu halten. Unternehmen wie Fortinet spielen dabei eine zentrale Rolle, indem sie regelmäßig Patches und Updates für ihre Produkte bereitstellen, um potenzielle Sicherheitslücken zu schließen. Am März-Patchday hat Fortinet einige kritische Sicherheitslücken adressiert und Updates für mehrere betroffene Produkte veröffentlicht.

Fortinet-Appliances sind gerade im Mittelstand sehr beliebt. Daher ist es von größter Wichtigkeit, dass IT-Verantwortliche die neuesten Aktualisierungen schnellstmöglich herunterladen und anwenden, um ihre Systeme vor potenziellen Angriffen zu schützen.

Eine Reihe von Sicherheitslücken wurden in verschiedenen Produkten von Fortinet identifiziert und erfolgreich behoben. Insbesondere klafften in FortiOS und FortiProxy mehrere kritische Sicherheitslücken, die es Angreifern ermöglichten, beliebigen Code im Captive-Portal auszuführen oder mittels manipulierter HTTP-Anfragen Befehle einzuschleusen. Diese Schwachstellen wurden als CVE-2023-42789, CVE-2023-42790 und CVE-2024-23112 identifiziert und trugen ein hohes Risiko (CVSS 9.3 bzw. 7.2).

Auch in anderen Produkten wie FortiClientEMS und FortiManager wurden kritische Schwachstellen gefunden und behoben. Durch unzureichende Filterung von bestimmten Elementen in SQL-Befehlen ermöglichte FortiClientEMS nicht authentifizierten Angreifern eine SQL-Injection-Attacke (CVE-2023-48788). Ähnlich konnten bösartige Akteure durch unzureichende Filterung bei der Verarbeitung von CSV-Dateien in FortiClientEMS beliebige Befehle ausführen (CVE-2023-47534). In FortiManager ermöglichte eine unzureichende Zugriffskontrolle in FortiWLM MEA nicht angemeldeten Angreifern, Schadcode oder Befehle einzuschleusen und auszuführen (CVE-2023-36554).

Die veröffentlichten Patches und Updates decken eine breite Palette von Produkten und Versionen ab, darunter FortiOS, FortiProxy, FortiClientEMS und FortiManager. Es wird dringend empfohlen, dass Unternehmen bzw. Organisationen, die noch ältere Versionen einsetzen, auf die neuesten Versionen migrieren, um von den behobenen Sicherheitslücken zu profitieren und ihre Systeme zu schützen.

• PSIRT | FortiGuard - FortiOS & FortiProxy - Out-of-bounds Write in captive portal
• PSIRT | FortiGuard - FortiOS & FortiProxy – Authorization bypass in SSLVPN bookmarks
• PSIRT | FortiGuard - Pervasive SQL injection in DAS component
• PSIRT | FortiGuard - FortiClientEMS - CSV injection in log download feature
• PSIRT | FortiGuard - FortiWLM MEA for FortiManager - improper access control in backup and restore features

Die spezifischen Sicherheitsmeldungen von Fortinet enthalten weiterführende Informationen, wie etwa temporäre Schließungen von Sicherheitslücken durch Konfigurationsänderungen. Dies kann eine zusätzliche Schutzebene bieten, während Updates implementiert werden.

Unsere Fortinet Expert:innen können Sie auch kurzfristig bei allen notwendigen Updates und Patches unterstützen. Nehmen Sie dafür direkt Kontakt mit Ihren Ansprechpartnern aus unserem Haus auf oder kontaktieren Sie uns über das untenstehende Kontaktformular.