Sicherheitsaktualisierungen verpassen Fortinet-Produkten einen Schutzschild
Fortinet hat umfassende Sicherheitsupdates für diverse Produkte – darunter FortiADC, FortiAIOps, FortiExtender, FortiOS und FortiWeb – veröffentlicht. Unternehmen die diese Plattformen nutzen sollten ihre Systeme schnellstmöglich aktualisieren um potenzielle Angriffe zu vermeiden. Aktuell gibt es keine Berichte über bereits laufende Angriffe.
Kritische Sicherheitslücken: Eine Gefahr gebannt
Nutzer von FortiADC sollten aufhorchen: Aufgrund einer nicht ausreichenden Zertifikatsprüfung könnten Angreifer als Man-in-the-Middle in Verbindungen eindringen – so etwa zur FortiToken Cloud (CVE-2024-50178 „hoch“). Versionen 7.2.4 und 7.4.1 bieten Abhilfe. Eine Schwäche in der Zugangskontrolle von FortiExtender ermöglicht authentifizierten Angreifern das Erstellen von Nutzerkonten durch präparierte HTTP-Anfragen (CVE-2024-23663 „hoch“). Die Lösungen in den Versionen 7.0.5, 7.2.5 und 7.4.3 schließen diese Lücke.
FortiAIOps und die Angriffsgefahr
Mehrere gravierende Schwächen (CVE-2024-27782 „hoch“, CVE-2024-27783 „hoch“, CVE-2024-27784 „hoch“) machen FortiAIOps anfällig für Attacken. Besonders sensible Informationen könnten gefährdet sein – also gilt: schnell aktualisieren.
Mittlere Bedrohungsgrade nicht unterschätzen
Einige Schwachstellen haben den Bedrohungsgrad „mittel“, sind aber nicht weniger beachtenswert. So kann unter FortiOS eine XSS-Attacke Nutzern einen schädlichen Samba-Server unterjubeln. Unbefugte Schreibzugriffe auf FortiADC wären über manipulierte Anfragen vorstellbar.
Augen offen halten – auf dem Laufenden bleiben
Weitere Details über die Schwachstellen und Sicherheitsupdates finden sich im Sicherheitsbereich der Fortinet-Website. Unternehmen sollten regelmäßig prüfen, ob ihre Appliances oder Software auf dem aktuellen Stand sind – das mindert Risiken erheblich.
Kommentare