9. April 2024 – Eine schwere Sicherheitslücke wurde in den Produkten FortiOS und FortiProxy von Fortinet entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, Administrator-Cookies zu erlangen. Diese Schwachstelle, klassifiziert unter CWE-522 als „Unzureichend geschützte Anmeldeinformationen“, tritt auf, wenn ein Administrator dazu verleitet wird, über den SSL-VPN eine bösartige, vom Angreifer kontrollierte Website zu besuchen. Mit den Administrator-Cookies können Angreifer sich als Administrator ausgeben. Dies ermöglicht ihnen den Zugang zu sensiblen Bereichen des Systems oder der Anwendung, die normalerweise auf den Administrator beschränkt sind.
Betroffen sind mehrere Versionen von FortiOS und FortiProxy. Fortinet hat bereits Updates bereitgestellt, um diese Sicherheitslücke zu schließen. Nutzer dieser Produkte werden dringend dazu aufgefordert, ihre Systeme auf die neuesten Versionen zu aktualisieren, um sich vor möglichen Angriffen zu schützen.
Betroffene Versionen und Lösungen:
- FortiOS 7.4: Betroffen sind die Versionen 7.4.0 bis 7.4.1. Nutzer sollten auf Version 7.4.2 oder höher aktualisieren.
- FortiOS 7.2: Hier sind die Versionen 7.2.0 bis 7.2.6 betroffen, mit dem Rat zur Aktualisierung auf 7.2.7 oder höher.
- FortiOS 7.0: Betroffen sind die Versionen 7.0.0 bis 7.0.12. Das Upgrade auf Version 7.0.13 oder höher wird empfohlen.
- FortiOS 6.4: Nutzer der Versionen 6.4.0 bis 6.4.14 sollten auf 6.4.15 oder höher upgraden.
- FortiOS 6.2: Hier sind die Versionen 6.2.0 bis 6.2.15 betroffen, mit einer Upgrade-Empfehlung auf 6.2.16 oder höher.
- FortiOS 6.0: Alle Versionen von 6.0 sollten auf eine korrigierte Version umgestellt werden.
Für FortiProxy gelten ähnliche Empfehlungen:
- FortiProxy 7.4: Betroffen sind die Versionen 7.4.0 bis 7.4.1, mit einer Upgrade-Empfehlung auf 7.4.2 oder höher.
- FortiProxy 7.2: Die Versionen 7.2.0 bis 7.2.7 sollten auf 7.2.8 oder höher aktualisiert werden.
- FortiProxy 7.0: Hier sind die Versionen 7.0.0 bis 7.0.13 betroffen, mit einem empfohlenen Upgrade auf 7.0.14 oder höher.
- FortiProxy 2.0 und darunter: Alle Versionen sollten auf eine korrigierte Version umgestellt werden.
Fortinet betont die Wichtigkeit der sofortigen Aktualisierung auf die neuesten Versionen, um potenzielle Sicherheitsrisiken zu minimieren. Der Upgrade-Pfad kann über das bereitgestellte Tool auf der Fortinet-Website verfolgt werden: Upgrade-Tool von Fortinet.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: