Fortinet, ein führender Anbieter von Netzwerksicherheitslösungen, hat kürzlich Sicherheitsupdates veröffentlicht um seine Firewalls, E-Mail-Gateways und andere Geräte vor potenziellen Angriffen zu schützen. Die Updates zielen darauf ab Schwachstellen zu beheben die es Angreifern ermöglichen könnten schädlichen Code auszuführen und dadurch die Sicherheit der Systeme zu gefährden. Administratoren & IT-Experten werden dringend dazu aufgefordert die neuen Patches zu installieren um die Sicherheit ihrer Netzwerke zu gewährleisten.
Die entdeckten Schwachstellen
Eine besonders gefährliche Schwachstelle wurde im WLAN-Controller FortiWLM identifiziert. Die CVE-Nummer CVE-2023-48782 stuft die Schwachstelle als "hoch" ein. Ein authentifizierter Angreifer kann über präparierte HTTP-Get-Anfragen eigene Befehle ausführen, da bestimmte Elemente nicht entfernt werden. Dies könnte zu schwerwiegenden Sicherheitsproblemen führen und erfordert eine sofortige Behebung.
Des Weiteren wurden mehrere Schwachstellen in FortiOS identifiziert die ähnlich wie als "hoch" eingestuft wurden. Diese Schwachstellen könnten es Angreifern ermöglichen schädlichen Code in das System einzuschleusen. Auch in FortiPortal und FortiMail wurden kritische Schwachstellen entdeckt, durch die Angriffe sogar ohne Authentifizierung möglich sein sollen.
Handlungsbedarf für Administratoren
Obwohl derzeit keine laufenden Angriffe bekannt sind ist es unerlässlich. Dass Administratoren schnell handeln und die Sicherheitsupdates auf ihren Geräten installieren. Die Veröffentlichung der Patches zeigt, dass die Sicherheitslücken als ernste Bedrohung angesehen werden und eine zeitnahe Reaktion erfordern.
Liste nach Bedrohungsgrad sortiert:
- FortiWLM - Authenticated Command Injection Vulnerability
- FortiOS - Double Free in Cache Management
- FortiPortal - Schedule System Backup Page OS Command Injection
- FortiMail / FortiNDR / FortiRecorder / FortiSwitch / FortiVoice - Cross-site Scripting Forgery (CSRF) in HTTPd CLI Console
- FortiOS & FortiProxy - Format String Bug in HTTPSd
- FortiOS & FortiProxy - Format String Bug in HTTPSd
- FortiADC - Read-only Administrator Can Read or Backup the System Configuration
- FortiOS & FortiProxy - Firewall Deny Policy Bypass
Die Updates von Fortinet sind ein wichtiger Schritt zur Sicherung von Netzwerken und zur Verhinderung von potenziellen Sicherheitsvorfällen. Administratoren sollten die Veröffentlichungen von Sicherheitsupdates von Anbietern wie Fortinet stets im Blick behalten und zeitnah reagieren um die Sicherheit ihrer Systeme zu gewährleisten.
Kommentare