Schwachstelle in Fortinet FortiClient ermöglicht Umleitung von VPN-Verbindungen
Table of Contents
Fortinet hat eine Sicherheitslücke in FortiClient für Windows bestätigt, die es Angreifern ermöglicht, VPN-Verbindungen über DNS-Spoofing oder andere Umleitungen umzuleiten. Die Schwachstelle (CVE-2024-54019) beruht auf einer unzureichenden Validierung von TLS-Zertifikaten bei Hostnamen-Abweichung.
Betroffene Versionen:
- FortiClientWindows 7.0.0 bis 7.0.14
- FortiClientWindows 7.2.0 bis 7.2.6
- FortiClientWindows 7.4.0
Die Schwachstelle wurde mit einem CVSS-Score von 4.4 (Medium) bewertet. Auch wenn die Angriffskomplexität als hoch eingestuft wird, ist keine Benutzerinteraktion erforderlich, was das Risiko für gezielte Angriffe im Unternehmensumfeld erhöht. Die EPSS-Bewertung liegt derzeit bei 0.02 % – ein eher theoretisches Risiko, das dennoch ernst genommen werden sollte.
Ein nicht autorisierter Angreifer könnte durch DNS-Manipulation (z. B. über ein kompromittiertes Netzwerk) eine Verbindung zu einem gefälschten VPN-Server aufbauen. Wird das vom Client präsentierte Zertifikat trotz Hostnamen-Mismatch nicht korrekt geprüft, kann die Verbindung fälschlich als sicher eingestuft werden – mit potenziellen Folgen für Vertraulichkeit und Integrität.
Fortinet-Nutzer sollten umgehend prüfen, ob betroffene Versionen eingesetzt werden, und auf eine gepatchte Version aktualisieren, sobald verfügbar.