Schwachstelle in Fortinet FortiClient ermöglicht Umleitung von VPN-Verbindungen

Table of Contents

Fortinet hat eine Sicherheitslücke in FortiClient für Windows bestätigt, die es Angreifern ermöglicht, VPN-Verbindungen über DNS-Spoofing oder andere Umleitungen umzuleiten. Die Schwachstelle (CVE-2024-54019) beruht auf einer unzureichenden Validierung von TLS-Zertifikaten bei Hostnamen-Abweichung.

Betroffene Versionen:

  • FortiClientWindows 7.0.0 bis 7.0.14
  • FortiClientWindows 7.2.0 bis 7.2.6
  • FortiClientWindows 7.4.0

Die Schwachstelle wurde mit einem CVSS-Score von 4.4 (Medium) bewertet. Auch wenn die Angriffskomplexität als hoch eingestuft wird, ist keine Benutzerinteraktion erforderlich, was das Risiko für gezielte Angriffe im Unternehmensumfeld erhöht. Die EPSS-Bewertung liegt derzeit bei 0.02 % – ein eher theoretisches Risiko, das dennoch ernst genommen werden sollte.

Ein nicht autorisierter Angreifer könnte durch DNS-Manipulation (z. B. über ein kompromittiertes Netzwerk) eine Verbindung zu einem gefälschten VPN-Server aufbauen. Wird das vom Client präsentierte Zertifikat trotz Hostnamen-Mismatch nicht korrekt geprüft, kann die Verbindung fälschlich als sicher eingestuft werden – mit potenziellen Folgen für Vertraulichkeit und Integrität.

Fortinet-Nutzer sollten umgehend prüfen, ob betroffene Versionen eingesetzt werden, und auf eine gepatchte Version aktualisieren, sobald verfügbar.

Related Posts

Datenleck bei App Baukasten Passion.io - 12 Terrabyte an Daten lagen offen im Netz

Ein gravierender Datenschutzvorfall hat die App-Baukasten-Plattform Passion.io erschüttert: Über 3,6 Millionen unverschlüsselte Datensätze mit teils sensiblen personenbezogenen Informationen (PII) waren öffentlich im Netz abrufbar, so berichtet VPNMentor.

Read More

Exploit für kritische CVE-2025-49113 Lücke in Roundcube Webmail aufgetaucht

Am 1. Juni 2025 haben die Entwickler von Roundcube Webmail neue Sicherheitsupdates für die beiden langfristig unterstützten Versionen 1.6.x und 1.5.x veröffentlicht. Die Releases 1.6.11 und 1.5.10 schließen eine kritische Schwachstelle (CVE-2025-49113), bei der sich authentifizierte Angreifer durch unsichere Verarbeitung des _from-Parameters in program/actions/settings/upload.php via PHP Object Deserialization beliebigen Code ausführen können. Der Exploit wurde bereits in Form eines Nuclei-Templates veröffentlicht. Betroffen sind alle Roundcube-Installationen vor Version 1.6.11 bzw. 1.5.10. Das Team empfiehlt dringend, produktive Systeme umgehend auf diese Versionen zu aktualisieren, um Remote Code Execution zu verhindern und den Schutz Ihrer Webmail-Instanz zu gewährleisten.

Read More

Kritische Schwachstelle in Dell PowerScale OneFS NAS

Am 4. Juni 2025 hat Dell ein umfangreiches Sicherheits-Update (DSA-2025-208) für PowerScale OneFS veröffentlicht, das mehrere teils kritische Lücken schließt. Betroffen sind insbesondere OneFS-Versionen 9.5.0.0 bis 9.10.0.1:

Read More