Fortinet: Administrator Cookie Diebstahl durch Schwachstelle möglich

9. April 2024 - Eine schwere Sicherheitslücke wurde in den Produkten FortiOS und FortiProxy von Fortinet entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, Administrator-Cookies zu erlangen. Diese Schwachstelle, klassifiziert unter CWE-522 als “Unzureichend geschützte Anmeldeinformationen”, tritt auf, wenn ein Administrator dazu verleitet wird, über den SSL-VPN eine bösartige, vom Angreifer kontrollierte Website zu besuchen. Mit den Administrator-Cookies können Angreifer sich als Administrator ausgeben. Dies ermöglicht ihnen den Zugang zu sensiblen Bereichen des Systems oder der Anwendung, die normalerweise auf den Administrator beschränkt sind.

Betroffen sind mehrere Versionen von FortiOS und FortiProxy. Fortinet hat bereits Updates bereitgestellt, um diese Sicherheitslücke zu schließen. Nutzer dieser Produkte werden dringend dazu aufgefordert, ihre Systeme auf die neuesten Versionen zu aktualisieren, um sich vor möglichen Angriffen zu schützen.

Betroffene Versionen und Lösungen:

  • FortiOS 7.4: Betroffen sind die Versionen 7.4.0 bis 7.4.1. Nutzer sollten auf Version 7.4.2 oder höher aktualisieren.
  • FortiOS 7.2: Hier sind die Versionen 7.2.0 bis 7.2.6 betroffen, mit dem Rat zur Aktualisierung auf 7.2.7 oder höher.
  • FortiOS 7.0: Betroffen sind die Versionen 7.0.0 bis 7.0.12. Das Upgrade auf Version 7.0.13 oder höher wird empfohlen.
  • FortiOS 6.4: Nutzer der Versionen 6.4.0 bis 6.4.14 sollten auf 6.4.15 oder höher upgraden.
  • FortiOS 6.2: Hier sind die Versionen 6.2.0 bis 6.2.15 betroffen, mit einer Upgrade-Empfehlung auf 6.2.16 oder höher.
  • FortiOS 6.0: Alle Versionen von 6.0 sollten auf eine korrigierte Version umgestellt werden.

Für FortiProxy gelten ähnliche Empfehlungen:

  • FortiProxy 7.4: Betroffen sind die Versionen 7.4.0 bis 7.4.1, mit einer Upgrade-Empfehlung auf 7.4.2 oder höher.
  • FortiProxy 7.2: Die Versionen 7.2.0 bis 7.2.7 sollten auf 7.2.8 oder höher aktualisiert werden.
  • FortiProxy 7.0: Hier sind die Versionen 7.0.0 bis 7.0.13 betroffen, mit einem empfohlenen Upgrade auf 7.0.14 oder höher.
  • FortiProxy 2.0 und darunter: Alle Versionen sollten auf eine korrigierte Version umgestellt werden.

Fortinet betont die Wichtigkeit der sofortigen Aktualisierung auf die neuesten Versionen, um potenzielle Sicherheitsrisiken zu minimieren. Der Upgrade-Pfad kann über das bereitgestellte Tool auf der Fortinet-Website verfolgt werden: Upgrade-Tool von Fortinet.

Related Posts

Ransomwareangriff legt GBI-Genios Wirtschaftsdatenbank lahm

Am 8. April 2024 veröffentlichte die GBI-Genios Deutsche Wirtschaftsdatenbank GmbH, ein führender Anbieter von Wirtschafts- und Wissenschaftsinformationen, auf Linkedin, dass Sie Ziel eines massiven Ransomwareangriffs wurde. Der Ransomwareangriff hat die IT-Infrastruktur von GBI-Genios so stark beeinträchtigt, sodass die Systeme derzeit nicht erreichbar sind. Das Unternehmen hat bestätigt, dass der Wiederherstellungsprozess mehrere Tage in Anspruch nehmen wird. Ebenso sind die Kommunikationswege des Unternehmens betroffen, was den Informationsfluss an Kunden und Partner erschwert. Laut uns zugespielten Presse- und Kundeninformationen wurde die On-Premise VMware Virtualisierungsinfrastruktur durch VMware Bordmittel verschlüsselt. Es gibt aktuell keine Anzeichen, dass Clients oder andere Infrastruktursysteme betroffen sind und laut Aussage von GBI-Genios auch keine Anzeichen für einen Datenabfluss. Da die Systeme noch in einem abgeschalteten Zustand sind, können noch keine Aussagen zu betroffenen kundenspezifischen Useraccounts getroffen werden. Betroffen sind *.genios.de, *.wiso-net.de, *.ebib.genios.de.

Read More

Dell NetWorker Update behebt kritische Curl-Schwachstellen

Dell hat am 8.4.24 ein wichtiges Sicherheitsupdate für Dell NetWorker veröffentlicht, das mehrere Schwachstellen in der Curl-Bibliothek adressiert. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um die betroffenen Systeme zu kompromittieren. Das Update betrifft die Curl-Bibliothek, die in Dell NetWorker verwendet wird. Speziell geht es um die CVEs CVE-2023-38545 und CVE-2023-38546. Diese Schwachstellen sind als kritisch eingestuft, und Dell empfiehlt allen Nutzern, die CVSS-Basisbewertung sowie alle relevanten zeitlichen und umgebungsbezogenen Bewertungen zu berücksichtigen, um das potenzielle Schwereausmaß der Sicherheitslücken zu verstehen.

Read More

Unit42 berichtet Anstieg von Malware-initiierten Schwachstellenscans

Eine Untersuchung von Palo Alto’s Unit42 hebt einen beunruhigenden Trend hervor: Malware-initiierte Schwachstellenscans nehmen zu. Im Gegensatz zu direkten Scans, die lange Zeit die Norm waren, nutzen Angreifer jetzt infizierte Hosts, um umfangreiche Scans durchzuführen und Schwachstellen in Netzwerken und Systemen zu identifizieren.

Read More