Alert!

Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten

Angreifer könnten unberechtigt unter anderem auf FortiManager zugreifen. Sicherheitsupdates stehen zum Download bereit.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 9 Beiträge
Blackout,Concept.,Emergency,Failure,Red,Light,In,Data,Center,With

(Bild: vchal/Shutterstock.com)

Von
  • Dennis Schirrmacher

Netzwerk-Admins, die FortiADC, FortiManager, FortiPortal, FortiTester oder FortiWeb einsetzen, sollten die Software der Geräte aus Sicherheitsgründen auf den aktuellen Stand bringen. Zwei geschlossene Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft.

Aufgrund von Schwächen im Web Interface (CVE-2022-39947 "hoch") von FortiADC könnten authentifizierte Angreifer aufgrund von unzureichenden Prüfungen mit bestimmten Eingaben ansetzen, um eigenen Code auszuführen. Eine Lücke (CVE-2022-35845 "hoch") in GUI und API macht FortiTester verwundbar, sodass ebenfalls Schadcode auf Systeme gelangen könnte.

Gibt es Möglichkeiten, das super_admin-Profil von FortiManager zu löschen, könnten Angreifer sich ohne Passwort zum Admin hochstufen (CVE-2022-45857 "mittel"). Die Lücken in FortiPortal (XSS CVE-2022-41336) und FortiWeb sind mit "mittel" eingestuft.

Admins finden die abgesicherten Versionen in den unterhalb dieser Meldung verlinkten Warnmeldungen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)