Eine neu entdeckte Schwachstelle mit der Kennung CVE-2024-26013 und CVE-2024-50565 betrifft eine breite Produktpalette von Fortinet, darunter FortiOS, FortiProxy, FortiManager, FortiAnalyzer, FortiVoice und FortiWeb. Laut dem am 8. April 2025 veröffentlichten Fortinet-Sicherheitshinweis (FG-IR-24-046) besteht die Lücke in einer fehlenden Überprüfung von Zertifikatsnamen bei FGFM-Verbindungen (FortiGate-Fabric-Management).
Angreifer, die sich in einer Man-in-the-Middle-Position befinden, könnten diese Schwachstelle ausnutzen, um sich gegenüber einem Fortinet-Gerät als legitimes Managementsystem – etwa ein FortiCloud-Server oder ein FortiManager – auszugeben. Dadurch wäre es möglich, den Authentifizierungsprozess zwischen verwaltetem und verwaltendem Gerät zu kompromittieren, was zu einer Umgehung von Zugriffskontrollen und potenzieller Kontrolle über Netzwerkeinstellungen führen könnte.
Bewertet wurde die Schwachstelle mit einem CVSS-Score von 7.1, was sie als hoch einstuft. Bitte nutzen Sie das Update Tool https://docs.fortinet.com/upgrade-tool, um auf .
Weitere Informationen unter: Fortinet Advisory FG-IR-24-046
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: