FortiJump Schwachstelle bedroht Fortinet Systeme

Table of Contents

In einem vorherigen Blogbeitrag haben wir über die kritische Schwachstelle im FortiManager-System CVE-2024-47575 veröffentlicht, die Geräteangreifern vollständige Kontrolle über das gesamte Netzwerk verschaffen kann. Diese Schwachstelle betrifft alle FortiManager-Versionen bis einschließlich 7.6.0 und hat eine CVSS-Bewertung von 9.8 (kritisch). Angreifer, die diese Schwachstelle ausnutzen, können alle von FortiManager verwalteten Geräte übernehmen, was die gesamte Sicherheitsarchitektur eines Unternehmens gefährdet.

FortiJump und FortiJump-Higher

Die Entdeckung von FortiJump und einer neuen Variante namens FortiJump-Higher verschärft die Situation weiter. Während FortiJump eine Remote-Code-Ausführung (RCE) ermöglichte, fand das Sicherheitsteam von watchTowr eine neue Privilegieneskalation, die es einem kompromittierten FortiGate-Gerät erlaubt, vollständige Kontrolle über den FortiManager zu übernehmen.

Die Entdeckung der neuen Schwachstelle erfolgt nur wenige Monate nach der Veröffentlichung des ursprünglichen FortiJump-Patches. Trotz dieses Patches bleibt die FortiJump-Higher-Schwachstelle in vielen Systemen aktiv und könnte von Angreifern ausgenutzt werden, um die zentralen Managementsysteme zu übernehmen.

Fortinet veröffentlichte ein Patch für FortiJump, jedoch wurde von den Sicherheitsforschern von watchTowr festgestellt, dass dieses nicht vollständig alle Aspekte der FortiJump-Higher-Schwachstelle abdeckt. Die Sicherheitsforscher haben zudem eine vollständig funktionsfähige Exploit-Demo veröffentlicht, um Administratoren zu helfen, die Schwachstelle in ihren Systemen zu identifizieren.

Related Posts

Microsoft führt maschinenlesbare CSAF-Dateien für CVE-Transparenz ein

Das Microsoft Security Response Center (MSRC) kündigt in seinem neuesten Transparenz-Update die Einführung des Common Security Advisory Frameworks (CSAF) als maschinenlesbares Format für CVE-Informationen an. Dieser Schritt soll Kunden helfen, schneller auf Sicherheitslücken zu reagieren und Maßnahmen zur Risikominimierung zu implementieren. Die Einführung von CSAF erfolgt ergänzend zu den bisherigen CVE-Datenkanälen und wird neben der CVE-API und dem Security Update Guide von Microsoft angeboten.

Read More

Kritische Sicherheitslücke in Nexus Repository 2 – Remote Code Execution (CVE-2024-5082)

Sonatype hat eine schwere Sicherheitslücke in Nexus Repository Manager 2.x entdeckt, die potenziell gefährliche Auswirkungen auf Nutzer dieser Software haben könnte. Die Schwachstelle CVE-2024-5082 ermöglicht es Angreifern, durch das Veröffentlichen speziell präparierter Maven-Artefakte auf betroffene Systeme Remote Code Execution (RCE) auszuführen. Die Lücke betrifft alle Versionen von Nexus Repository 2.x bis einschließlich Version 2.15.1.

Read More

Aktiver Exploit von CVE-2024-10914: Command Injection bei D-Link NAS-Modellen

Ein Command Injection Vulnerability (CVE-2024-10914) betrifft mehrere D-Link NAS-Modelle, darunter die DNS-320, DNS-325 und DNS-340L. Diese Schwachstelle im account_mgr.cgi-Script ermöglicht es einem Angreifer, durch das unsichere name-Parameter Management in der cgi_user_add-Funktion über HTTP GET-Requests beliebige Shell-Befehle einzuschleusen.

Read More