Alert!

Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich

Fortinet hat wichtige Sicherheitspatches für FortiDeceptor, FortiWeb und FortiGate SSL VPN veröffentlicht.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge

(Bild: AFANASEV IVAN/Shutterstock.com)

Von
  • Dennis Schirrmacher

Angreifer könnten aufgrund mehrerer Sicherheitslücken Schutzsoftware von Fortinet attackieren und im schlimmsten Fall eigene Befehle ausführen. Abgesicherte Versionen stehen zum Download bereit.

Betroffen ist unter anderem FortiDeceptor. Mit der Schutzlösung kann man Angreifern in Netzwerken Fallen stellen und so Bedrohungen im besten Fall früh erkennen.

Am gefährlichsten gilt eine mit dem Bedrohungsgrad "hoch" eingestufte Schwachstelle (CVE-2020-29017) in FortiDeceptor. Einer Warnmeldung zufolge müsste ein entfernter Angreifer für eine erfolgreiche Attacke authentifiziert sein. Ist das gegeben, könnte er auf nicht näher beschriebenem Weg an der Customozation Page ansetzen und eigene Befehle im System ausführen.

Dagegen sind die Versionen FortiDeceptor 3.0.2, 3.1.1 und 3.2.0 abgesichert. Alle vorigen Ausgaben sind Fortinet zufolge bedroht.

FortiWeb ist aufgrund von vier Schwachstellen (CVE-2020-29015, CVE-2020-29016, CVE-2020-29018, CVE-2020-29019) verwundbar. Alle Lücken sind mit "mittel" eingestuft. Sind Attacken erfolgreich, könnten Angreifer Systeme via DoS-Attacke lahmlegen oder sogar Schadcode ausführen. Weitere Informationen zu möglichen Attacken führt Fortinet in den unterhalb dieser Meldung verlinkten Sicherheitswarnungen aus.

Admins sollten sicherstellen, dass sie die gepatchten Versionen FortiWeb 6.2.4, 6.3.6 oder 6.3.8 installiert haben.

Eine weitere mit dem Bedrohungsgrad "mittel" versehene Lücke (CVE-2020-29010) betrifft FortiGate SSL VPN. Hier könnten entfernte authentifizierte Angreifer auf Log-Einträge zugreifen und beispielsweise IP-Adressen und Nutzernamen einsehen.

Um das zu verhindern, haben die Entwickler die Versionen FortiGate 6.0.11, 6.2.5 und 6.4.2 veröffentlicht.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)