Alert!

Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken

Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Fortinet ist mit seinen Appliances und Softwares auf die Sicherheit von IT-Systemen spezialisiert. Nun muss das Unternehmen im eigenen Portfolio nachbessern und hat mehrere Sicherheitspatches veröffentlicht.

Eine "kritische" Sicherheitslücke (CVE-2021-37706) betrifft die in der IP-Telefonie-Software FortiFone implementierte Multimediakommunikationsbibliothek PJSIP. Kommt hier das STUN-Protokoll zum Einsatz, könnte ein Angreifer mit einer speziellen Anfrage an der Schwachstelle ansetzen und einen Speicherfehler auslösen. Dadurch kann in der Regel Schadcode auf Systeme gelangen.

In einer Warnmeldung versichert Fortinet, dass davon FortiFone bis einschließlich 3.0.11 bedroht ist. FortiVoice Enterprise soll davon nicht betroffen sein. FortiFone 3.0.12 ist gegen solche Attacken abgesichert.

Setzen Angreifer erfolgreich an einer Schwachstelle (CVE-2021-43066 "hoch") in FortiClient für Windows an, könnten sie über den MSI-Installer eigenen Code mit Admin-Rechten ausführen. Die Ausgaben ab 6.4.7 und 7.0.3 sollen dagegen gerüstet sein.

Die Browser-Isolationsplattform FortiIsolator ist ebenfalls von einer mit dem Bedrohungsgrad "hoch" eingestuften Lücke gefährdet. In Versionen vor 2.3.3 und 2.4.0 könnten Angreifer Zertifikate regenerieren.

Mehrere Lücken in FortiNAC, FortiOS, FortiProxy und FortiSOAR könnten Angreifer ausnutzen, um etwa auf eigentlich abgeschottete Informationen zuzugreifen oder sich höhere Nutzerrechte zu verschaffen. Weitere Informationen zu den Sicherheitslücken und Updates finden Admins in den verlinkten Warnmeldungen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)