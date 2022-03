Aufgrund von mehreren Fehlern in Netzwerksoftware von Fortinet könnten Angreifer Admin-Zugänge und andere Passwörter erraten. Konkret betroffen sind FortiAnalyzer, FortiAP-C, FortiMail, FortiManager, FortiOS, FortiPortal, FortiToken Mobile (Android) und FortiWLM. Sicherheitsupdates sind ab sofort verfügbar.

In den unterhalb dieser Meldung verlinkten Warnmeldungen finden Admins Informationen zu den gegen mögliche Attacken abgesicherte Versionen.

Passwörter erraten

Am gefährlichsten gilt einer Warnmeldung zufolge eine "kritische" Sicherheitslücke (CVE-2021-36166) in FortiMail. Aufgrund von nicht näher beschriebenen Fehlern bei der Authentifizierung könnten entfernte Angreifer durch die Beobachtung bestimmter Systemeigenschaften erfolgreich Admin Tokens erraten und sich so Zugang zu Systemen verschaffen.

Fünf Schwachstellen in unter anderem FortiWLC zur Traffic-Optimierung sind mit dem Bedrohungsgrad "hoch" eingestuft. Hier könnten Angreifer aufgrund eines schwachen Pseudo-Zufalsszahlengenrator unter Umständen ganze Passwörter erraten. Nach erfolgreichen Attacken sollen Angreifer in anderen Fällen aber auch in der Lage sein eigene Befehle auszuführen.

Noch mehr Lücken

Die verbleibenden Schwachstellen sind mit "mittel" und "niedrig" eingestuft. Hier könnten Angreifer etwa auf eigentlich abgeschottete Informationen wie Passwörter im Klartext in Konfigurationsdateien zugreifen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)