FortiSwitch: Schwachstelle ermöglicht Passwortänderung ohne Authentifizierung

Am 8. April 2025 veröffentlichte Fortinet einen Sicherheitshinweis (FG-IR-24-435) zu einer schwerwiegenden Schwachstelle in der FortiSwitch-GUI (CVE-2024-48887). Die Lücke betrifft zahlreiche Versionen von FortiSwitch (6.4.0 bis 7.6.0) und erlaubt es einem unauthentifizierten, entfernten Angreifer, Admin-Passwörter über einen manipulierten Aufruf des set_password-Endpoints zu ändern – ohne vorherige Verifizierung.

Der CVSS v3.1 Score liegt bei 9.3, was die Bedrohung als kritisch einstuft.

Die Schwachstelle wurde intern durch Daniel Rozeboom aus dem FortiSwitch-Entwicklungsteam entdeckt. Bislang wurden noch keine Gegenmaßnahmen (Patches) kommuniziert.

Als Workaround wird folgende Änderungen an den Hosts angegeben:

config system admin edit <admin_name> set {trusthost1 | trusthost2 | trusthost3 | trusthost4 | trusthost5 | trusthost6 | trusthost7 | trusthost8 | trusthost9 | trusthost10} <address_ipv4mask> next end

Weitere Informationen: Fortinet Advisory FG-IR-24-435

Related Posts

Hacker zielen auf Home Office und Cloud Schwachstellen

Die Arbeitswelt verändert sich rasant. Was vor einigen Jahren noch als Ausnahme galt, gehört spätestens seit Corona zum Alltag: Remote- und Hybrid-Arbeitsmodelle haben sich in vielen Unternehmen etabliert und sind schwer wieder wegzudenken. Während Arbeitnehmer von mehr Flexibilität profitieren, nutzen Cyberkriminelle die neuen Schwachstellen, die das Arbeiten außerhalb gesicherter Unternehmensnetzwerke mit sich bringt. Gleichzeitig wächst die Abhängigkeit von Cloud-Diensten und Managed Service Providern (MSPs), was zusätzliche Einfallstore für Angriffe schafft.

Read More

OpenVPN Server Sicherheitslücke CVE-2025-2704

In OpenVPN-Servern der Versionen 2.6.1 bis 2.6.13, die mit aktiviertem tls-crypt-v2 betrieben werden, kann der Empfang einer speziellen Mischung aus gültigen und fehlerhaften Paketen während des tls-crypt-v2-Handshakes den internen Zustand des Clients beeinträchtigen. Dies führt dazu, dass ein Selbsttest fehlschlägt und der Serverprozess abrupt beendet wird, was letztlich zu einer Denial-of-Service-Situation führt. Der Exploit, der unter der Kennung CVE-2025-2704 geführt wird, kann von einem Angreifer ausgelöst werden, der entweder über einen gültigen tls-crypt-v2-Clientschlüssel verfügt oder in der Lage ist, manipulierte Pakete in den Netzwerkverkehr einzuspeisen. Dabei bleibt die kryptografische Integrität der Verbindung gewahrt, es kommt nicht zu Datenlecks oder einer Möglichkeit zur Remote-Code-Ausführung. Während nur die Serverkomponente mit tls-crypt-v2 betroffen ist, sind OpenVPN-Clients sowie Server der Versionen 2.4, 2.5 oder solche ohne diese Option nicht gefährdet. Zur Abwendung des Problems wird dringend empfohlen, auf eine sichere Version zu aktualisieren, den Netzwerkverkehr während der Handshake-Phase genau zu beobachten und den Schutz der Client-Schlüssel sicherzustellen. Weitere Details sind im offiziellen CVE-Eintrag zu finden.

Read More

Kritische RCE-Schwachstelle CVE-2025-2945 in pgAdmin entdeckt

Am 4. April 2025 wurde eine gravierende Remote Code Execution (RCE) Schwachstelle in der beliebten PostgreSQL-Administrationsoberfläche pgAdmin (Versionen < 9.2) öffentlich gemacht. Die Sicherheitslücke (CVE-2025-2945) betrifft zwei API-Endpunkte: /sqleditor/query_tool/download/<int:trans_id> und /cloud/deploy. In beiden Fällen wird unvalidierter Benutzereingabe durch die gefährliche Python-Funktion eval() verarbeitet – ein klassisches Einfallstor für RCE-Angriffe.

Read More