Kritische Sicherheitslücke in Fortinet FortiWLM entdeckt (CVE-2023-34990)

Table of Contents

Eine kürzlich entdeckte Sicherheitslücke in Fortinet FortiWLM ermöglicht es Angreifern, unautorisierten Code oder Befehle auszuführen. Die Schwachstelle, identifiziert als CVE-2023-34990, betrifft die Versionen 8.6.0 bis 8.6.5 sowie 8.5.0 bis 8.5.4. Sie basiert auf einem Relative Path Traversal (CWE-23), der durch speziell gestaltete Webanfragen ausgenutzt werden kann.

Durch die Manipulation von Pfadangaben in HTTP-Anfragen können Angreifer Zugriff auf nicht autorisierte Dateien oder Ressourcen erlangen. Dies ermöglicht es, beliebigen Code einzuschleusen und auszuführen (CWE-94), was zu einer vollständigen Kompromittierung des Systems führen kann.

Die Sicherheitslücke wird von Fortinet und CISA mit einem CVSS-Score von 9.8 (kritisch) eingestuft. Die Angriffe erfordern keine Authentifizierung, können aus der Ferne ausgeführt werden und stellen somit ein erhebliches Risiko dar. Betroffene Systeme könnten vollständig unter die Kontrolle von Angreifern geraten, was sowohl Vertraulichkeit als auch Integrität und Verfügbarkeit der Systeme gefährdet.

Empfohlene Maßnahmen

  • Update: Administratoren wird dringend geraten, betroffene Systeme auf eine sichere Version zu aktualisieren, sobald ein entsprechender Patch verfügbar ist. Details finden sich im Fortinet PSIRT Advisory.
  • Eingehende Anfragen prüfen: Setzen Sie Filter ein, um potenziell schädliche Anfragen zu blockieren.
  • Systeme überwachen: Implementieren Sie Protokollierung und Monitoring, um ungewöhnliche Aktivitäten frühzeitig zu erkennen.

Related Posts

Spring Framework Path Traversaö Lücke CVE-2024-38819: Exploit veröffentlicht

Am 17. Oktober 2024 wurde die Sicherheitslücke CVE-2024-38819 öffentlich dokumentiert. Diese Schwachstelle betrifft Anwendungen, die statische Ressourcen über die funktionalen Webframeworks WebMvc.fn oder WebFlux.fn bereitstellen. Angreifer können Path-Traversal-Angriffe ausführen und auf Dateien des Dateisystems zugreifen, die durch den Prozess der Spring-Anwendung erreichbar sind.

Read More

CVE-2024-55884: Out of Bounds Write Schwachstelle in Mullvad VPn

Die Schwachstelle CVE-2024-55884 betrifft den Mullvad VPN-Client in den Versionen 2024.6 (Desktop), 2024.8 (iOS) und 2024.8-beta1 (Android). Sie wurde am 11. Dezember 2024 gemeldet und als kritisch eingestuft. Die Schwachstelle erlaubt die Erschöpfung des Ausnahmebehandlungsstapels (alternate stack), was zu heap-basierten Out-of-Bounds-Schreibzugriffen in der Funktion enable() im Modul exception_logging/unix.rs führen kann.

Read More

Curl Sicherheitslücke CVE-2024-11053: Credential Leak bei netrc und Redirects

Am 11. Dezember 2024 wurde die Sicherheitslücke CVE-2024-11053 in curl bekannt, die sensible Anmeldeinformationen unter bestimmten Bedingungen preisgeben kann. Die Schwachstelle tritt auf, wenn curl sowohl eine .netrc-Datei für Anmeldedaten verwendet als auch HTTP-Redirects folgt. Dabei kann das Passwort des Ursprungs-Hosts unbeabsichtigt an den Ziel-Host weitergeleitet werden. Betroffen sind curl 6.5 bis einschließlich 8.11.0,

Read More