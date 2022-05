Fortinet ist mit seinen Appliances und Softwares auf die Sicherheit von IT-Systemen spezialisiert. Nun muss das Unternehmen im eigenen Portfolio nachbessern und hat mehrere Sicherheitspatches veröffentlicht.

Eine "kritische" Sicherheitslücke (CVE-2021-37706) betrifft die in der IP-Telefonie-Software FortiFone implementierte Multimediakommunikationsbibliothek PJSIP. Kommt hier das STUN-Protokoll zum Einsatz, könnte ein Angreifer mit einer speziellen Anfrage an der Schwachstelle ansetzen und einen Speicherfehler auslösen. Dadurch kann in der Regel Schadcode auf Systeme gelangen.

In einer Warnmeldung versichert Fortinet, dass davon FortiFone bis einschließlich 3.0.11 bedroht ist. FortiVoice Enterprise soll davon nicht betroffen sein. FortiFone 3.0.12 ist gegen solche Attacken abgesichert.

Weitere gefährliche Lücken

Setzen Angreifer erfolgreich an einer Schwachstelle (CVE-2021-43066 "hoch") in FortiClient für Windows an, könnten sie über den MSI-Installer eigenen Code mit Admin-Rechten ausführen. Die Ausgaben ab 6.4.7 und 7.0.3 sollen dagegen gerüstet sein.

Die Browser-Isolationsplattform FortiIsolator ist ebenfalls von einer mit dem Bedrohungsgrad "hoch" eingestuften Lücke gefährdet. In Versionen vor 2.3.3 und 2.4.0 könnten Angreifer Zertifikate regenerieren.

Noch mehr Sicherheitsupdates

Mehrere Lücken in FortiNAC, FortiOS, FortiProxy und FortiSOAR könnten Angreifer ausnutzen, um etwa auf eigentlich abgeschottete Informationen zuzugreifen oder sich höhere Nutzerrechte zu verschaffen. Weitere Informationen zu den Sicherheitslücken und Updates finden Admins in den verlinkten Warnmeldungen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)