Fortinet Wireless Manager: Kritische Sicherheitslücke bleibt lange unentdeckt

21.12.2024 13:27 Uhr heise

Die Verwaltung von Netzwerken mit Fortinet Wireless Manager (FortiWLM) erfordert besondere Sorgfalt. Administratoren sollten ihre Systeme regelmäßig aktualisieren. So sind sie besser gegen potenzielle Angriffe geschützt.

Entdeckung der Schwachstelle

Ein Sicherheitsforscher von Horizon3 meldete bereits im Mai 2023 eine kritische Lücke in Fortinet. Im September 2023 wurde ein Sicherheitspatch veröffentlicht. Die Information über diese Sicherheitslücke und den Patch ist jedoch erst jetzt an die Öffentlichkeit gelangt.

Risiken der Sicherheitslücke

Im März dieses Jahres schrieb der Sicherheitsforscher über die als "kritisch" eingestufte Schwachstelle (CVE-2023-34990). Zu diesem Zeitpunkt war keine CVE-Nummer vergeben worden. Eine unzureichende Prüfung von Eingaben ermöglicht es Angreifern, Angriffe ohne Authentifikation durchzuführen. Bestimmte Anfragen an der Schwachstelle wirken dabei verheerend. Erfolgreiche Attacken können dazu führen, dass Logs einsehbar sind die Admin-Session-IDs beinhalten. Angreifer mit diesen Informationen erlangen die volle Kontrolle über die Geräte.

Betroffene Versionen

Fortinet gab in einer Warnmeldung bekannt. Dass Versionen 8.5.0 bis einschließlich 8.5.4 und ebenfalls 8.6.0 bis einschließlich 8.6.5 von der Lücke betroffen sind. Die neu veröffentlichten Ausgaben 8.5.5 und 8.6.6 seien bereits abgesichert worden.

Fragen zur Kommunikation

Es bleibt unklar, warum Fortinet so lange über die Sicherheitslücke schwieg. Die späte Kommunikation wirkt grob fahrlässig. Vor dem Hintergrund, dass FortiWLM ein attraktives Ziel für Angreifer darstellt erhöht dies das Risiko für Unternehmen. Administratoren könnten durch die fehlende Warnung in der Vergangenheit verwundbare Versionen weiterhin nutzen. Ob es bereits Angriffe gegeben hat lässt sich nicht feststellen. Fortinet bietet Administratoren zudem keine Informationen darüber, ebenso wie sie frühere Angriffe erkennen können.

Kommentare

Die Situation stellt eine ernsthafte Bedrohung dar. Administratoren sollten dringend handeln und ihre Systeme aktualisieren. So können sie sich und ihre Netzwerke sicherer machen.

Ähnliche News

Sicherheitsbehörden stoßen auf neue Lücken bei Fortinet

WTF: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue

Pech für Fortinet Die Entwickler von Fortinet haben derzeit nicht viel Grund zur Freude. Immer wieder werden in der Verwaltungssoftware FortiManager schwerwiegende Sicherheitslücken entdeckt. In den letzten Monaten häuften sich die Meldungen über entsprechende Probleme.

Sicherheitsbedrohung in FortiClientEMS

Kritische Sicherheitslücke in FortiClientEMS wird angegriffen

Kritischer Alarm bei FortiClientEMS Fortinet enthüllte jüngst, dass ihre Software FortiClientEMS von einer kritischen Schwachstelle heimgesucht wird. Ein Proof-of-Concept-Exploit liegt offen im Netz. Jetzt gerät die Sicherheitslücke ins Visier von Angreifern.

Patchday bei Fortinet: Sicherheitsupdates für einen starken Schutz

Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet

Sicherheitsaktualisierungen verpassen Fortinet-Produkten einen Schutzschild Fortinet hat umfassende Sicherheitsupdates für diverse Produkte – darunter FortiADC, FortiAIOps, FortiExtender, FortiOS und FortiWeb – veröffentlicht.

Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem

Einführung Cisco hat kritische Schwachstellen in seinen Produkten geschlossen. Admins müssen die verfügbaren Patches schnell installieren - die Systeme zu schützen.

IBM Schließt Sicherheitslücke in Business Automation Workflow

IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow

IBM hat eine kritische Sicherheitsanfälligkeit behoben die seit drei Jahren in verschiedenen Versionen des **Business Automation Workflow** existierte. Diese Schwachstelle resultierte aus einer veralteten Javascript-Bibliothek.