Das BSI meldet in seiner Sicherheitswarnung WID-SEC-2023-1438, dass Angreifer in Fortinet FortiOS über mehrere Schwachstellen einen DoS-Angriff ausführen können oder sich beliebiger Code implementieren lässt. Eine Update-Anleitung stellt das Product Security Incident Response Team (PSIRT) von Fortinet bereit.
Die Meldung des BSI zu den Schwachstellen in FortiOS verweist direkt zum Product Security Incident Response Team (PSIRT) von Fortinet. Dort dort sind die hochgefährlichen Schwachstellen mit dem CVSSv3-Werten 6,4, 7,3 und 8,3 aufgeführt. Das BSI schreibt allerdings von einer 8,8 Bewertung.
FortiOS-Lücke: Angreifer können DoS-Attacke starten
Das bedeuten die Lücken und mit den folgenden CVSSv3-Werten
FG-IR-23-125: CVSSv3-Wert 6,4
FortiOS – Nullzeiger-Dereferenzierung im SSLVPND-Proxy-Endpunkt
Eine NULL-Zeiger-Dereferenzierungsschwachstelle [CWE-476] in FortiOS kann es einem authentifizierten Angreifer ermöglichen, den SSL-VPN-Daemon über speziell gestaltete HTTP-Anfragen an den /proxy-Endpunkt zum Absturz zu bringen.
FG-IR-23-111: CVSSv3-Wert 7,3
Eine NULL-Pointer-Dereferenzierungsschwachstelle [CWE-476] in FortiOS kann es einem nicht authentifizierten Remote-Angreifer ermöglichen, den SSL-VPN-Daemon über speziell gestaltete HTTP-Anfragen zum Absturz zu bringen.
FG-IR-23-119: CVSSv3-Wert 8,3
Durch die Nutzung der extern kontrollierten Formatstring-Schwachstelle [CWE-134] im Fclicense-Daemon von FortiOS kann ein authentifizierter Remote-Angreifer über speziell gestaltete Anforderungen beliebigen Code oder Befehle ausführen.
Update-Empfehlungen stehen bereit
Zu allen Schwachstellen gibt es bereits Lösungen die durch Fortinet bereitgestellt werden. Die Updates sind schnell und leicht umzusetzen. Das Team von Fortinet gibt auf den Seiten an, welche FortiOS-Version anfällig ist und ab welcher neuen Version die Schwachstelle geschlossen ist.
FortiOS Version 7.2.0 bis 7.2.4
FortiOS Version 7.0.0 bis 7.0.11
FortiOS Version 6.4.0 bis 6.4.12
FortiOS Version 6.2.0 bis 6.2.14
FortiOS 6.0 alle Versionen
Bei der schwersten Schwachstelle mit 8,3 sind alle diese FortiOS-Versionen betroffen. Deren Update schließt auch gleich die anderen Lücken in einem Zug.
Mehr bei Fortinet.com
Über Fortinet Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Wir bieten unseren Kunden vollständige Transparenz und Kontrolle über die sich ausweitende Angriffsfläche sowie die Möglichkeit, heute und in Zukunft immer höhere Leistungsanforderungen zu erfüllen. Nur die Fortinet Security Fabric-Plattform kann die kritischsten Sicherheitsherausforderungen bewältigen und Daten in der gesamten digitalen Infrastruktur schützen, ob in Netzwerk-, Anwendungs-, Multi-Cloud- oder Edge-Umgebungen. Fortinet ist Nummer 1 was die am häufigsten ausgelieferten Security Appliances angeht. Mehr als 455.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Das Fortinet Network Security Expert (NSE) Institute ist sowohl ein Technologieunternehmen als auch ein Trainingsunternehmen und verfügt über eines der größten und umfangreichsten Cyber-Security-Schulungsprogramme der Branche. Weitere Informationen dazu auf www.fortinet.de, im Fortinet Blog oder bei FortiGuard Labs.