FortiOS SSL-VPN kritische Sicherheitslücke mit CVE 9.6 entdeckt

CVE-2024-21762 ist eine kritische Sicherheitslücke, die in FortiOS von Fortinet identifiziert wurde. Diese Schwachstelle wird aufgrund ihrer Schwere mit einem CVSS (Common Vulnerability Scoring System) Score von 9.6/10 bewertet, was ihre potenziell gravierenden Auswirkungen auf betroffene Systeme unterstreicht. Die Sicherheitslücke ermöglicht es einem nicht authentifizierten, entfernten Angreifer, potenziell schädlichen Code auszuführen, indem eine Out-of-Bounds-Schreiboperation ausgeführt wird.

Die betroffene Komponente ist die SSL-VPN-Funktion von FortiOS, ein integraler Bestandteil vieler Fortinet-Sicherheitsprodukte, der sichere Fernzugriffsmöglichkeiten bietet. Die Schwachstelle selbst entstand durch eine unzureichende Überprüfung von Eingabeparametern innerhalb dieser SSL-VPN-Funktion. Konkret bedeutet dies, dass ein Angreifer speziell gestaltete HTTP-Anfragen an ein verwundbares System senden kann, die dann zu einer Speicherbeschädigung führen. Diese Speicherbeschädigung kann den Angreifern erlauben, den normalen Datenfluss innerhalb des Systems zu verändern und eigene, bösartige Befehle auszuführen.

Die Ausnutzung dieser Sicherheitslücke stellt ein signifikantes Risiko dar, da sie es Angreifern ermöglichen könnte, Kontrolle über betroffene Systeme zu erlangen, sensible Informationen zu stehlen oder weitere bösartige Aktivitäten innerhalb des Netzwerks durchzuführen. Angesichts der potenziellen Schwere der Bedrohung durch diese Sicherheitslücke hat Fortinet Updates veröffentlicht, um die Anfälligkeit zu beheben. Diese Updates sind entscheidend für die Aufrechterhaltung der Sicherheit und Integrität von Systemen, die FortiOS verwenden, und es wird dringend empfohlen, dass alle betroffenen Nutzer ihre Systeme so schnell wie möglich aktualisieren, um sich gegen mögliche Exploits zu schützen.

Tags :

Related Posts

Aktuelle Schwachstelle in APache bRPC erlaubt HTTP Request Smuggling

CVE-2024-23452 ist eine Sicherheitslücke, die HTTP-Request-Smuggling-Angriffe in Apache bRPC (vor Version 1.8.0) ermöglicht. Apache bRPC ist ein industrielles [Remote Procedure Call](https://de.wikipedia.org/wiki/Remote_Procedure_Call#:~:text=Remote%20Procedure%20Call%20(RPC%3B%20englisch,als%20das%20aufrufende%20Programm%20ausgef%C3%BChrt.) (RPC) Framework, mit Hilfe dessen Prozesse aus unterschiedlichen Adressräumen miteinander kommunizieren können. Diese Schwachstelle betrifft Versionen von Apache bRPC zwischen 0.9.5 und 1.7.0 auf allen Plattformen. Der Kern des Problems liegt darin, dass der http_parser nicht mit der RFC-7230 HTTP 1.1 Spezifikation übereinstimmt, was es Angreifern erlaubt, manipulierte Anfragen durch das System zu schleusen​​​​.

Read More

Spyware Hersteller für 80% der Zero Days verantwortlich

Die Threat Analysis Group (TAG) von Google hat berichtet, dass kommerzielle Spyware-Anbieter für 80% der im Jahr 2023 entdeckten Zero-Day-Schwachstellen verantwortlich waren. Diese Schwachstellen wurden genutzt, um weltweit auf Geräte zu spionieren. Zero-Day-Schwachstellen sind Sicherheitslücken, die dem Softwareanbieter unbekannt sind oder für die zum Zeitpunkt der Entdeckung kein Fix verfügbar ist. TAG hat etwa 40 kommerzielle Spyware-Anbieter überwacht und festgestellt, dass diese Schwachstellen ausgenutzt haben, um Journalisten, Aktivisten und politische Figuren im Auftrag ihrer Kunden, einschließlich Regierungen und privaten Organisationen, zu zielen.

Read More

Fortinet FortiSiem: 10/10 Sicherheitslücken kurz nach Security Patch

Erst kürzlich hat Fortinet eine kritische Sicherheitslücke bei FortiSiem geschlossen, die es unautorisierten Angreifern erlaubt, über eine API Schnittstelle, Remote Code Execution (RCE) auszuführen. Zum Patch sind aber Umgehungsstrategien bekannt geworden unter CVE-2024-23108 und CVE-2024-23109. Diese betreffen die selben kritischen Sicherheitslücken in Fortinet FortiSIEM, die bereits zuvor eine Bewertung von 10/10 auf der CVSS-Skala erhalten haben, was die höchstmögliche Schwere darstellt. Diese Schwachstellen ermöglichen eine OS-Befehlsinjektion (Betriebssystem-Befehlsinjektion) in verschiedenen Versionen von Fortinet FortiSIEM: 7.1.0 bis 7.1.1, 7.0.0 bis 7.0.2, 6.7.0 bis 6.7.8, 6.6.0 bis 6.6.3, 6.5.0 bis 6.5.2 und 6.4.0 bis 6.4.2. Angreifer können diese Schwachstellen ausnutzen, um nicht autorisierten Code oder Befehle über speziell gestaltete API-Anfragen auszuführen​

Read More