CISA warnt: Fortinet-Produkte mit kritischer 9.8 Sicherheitslücke 

B2B Cyber Security ShortNews

Beitrag teilen

Die kritische Sicherheitslücke CVE-2024-23113 in diversen Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb ist zwar seit Februar bekannt, wird wohl aber laut der CISA nun aktuell ausgenutzt. Fortinet stellt alle Infos bereit um die Lücken zu schließen.

Laut den Experten von Fortinet ist die Sicherheitslücke „Formatierungsstring-Fehler in fgfmd“ sehr gefährlich. Die kritische Sicherheitslücke hat den CVSS-3.1-Wert 9.8 von 10. Fortinet hat die Lücke gelistet und nennt auch einen Workaround für die betroffenen Versionen. Die Lücke betrifft diverse Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb. Die Update-Übersicht nennt genau die betroffenen Versionen. Die Beschreibung von Fortinet lautet: „Durch Ausnutzung einer Sicherheitslücke in extern gesteuerten Formatstrings [CWE-134] im FortiOS fgfmd-Daemon kann es einem nicht authentifizierten Remote-Angreifer möglich sein, über speziell gestaltete Anfragen beliebigen Code oder beliebige Befehle auszuführen.“

Anzeige

CISA warnt vor der kritischen Lücke

Fortinet empfiehlt das sofortige Update auf die neuen Versionen. Falls das nicht sofort geht, gibt es auf der Update-Seite auch einen Workaround für schnelle Sicherheit. Auch die oberste IT-Behörde der USA, die CISA, hat bereit in einem Briefing die Fortinet-Schwachstelle aufgeführt, basierend auf Hinweisen auf eine aktive Ausnutzung. Die CISA fordert alle Organisationen dringend auf, ihr Risiko für Cyberangriffe zu verringern, indem sie im Rahmen ihrer Schwachstellenmanagementpraxis der zeitnahen Behebung von Schwachstellen im Katalog Priorität einräumen.

Die betroffenen Fortinet-Produkte mit Versionen und Updates

FortiOS 7.4 7.4.0 bis 7.4.2 Upgrade auf 7.4.3 oder höher
FortiOS 7.2 7.2.0 bis 7.2.6 Upgrade auf 7.2.7 oder höher
FortiOS 7.0 7.0.0 bis 7.0.13 Upgrade auf 7.0.14 oder höher
FortiPAM 1.3 Nicht betroffen Nicht zutreffend
FortiPAM 1.2 1.2 alle Versionen Migrieren zu einer korrigierten Version
FortiPAM 1.1 1.1 alle Versionen Migrieren zu einer korrigierten Version
FortiPAM 1.0 1.0 alle Versionen Migrieren zu einer korrigierten Version
FortiProxy 7.4 7.4.0 bis 7.4.2 Upgrade auf 7.4.3 oder höher
FortiProxy 7.2 7.2.0 bis 7.2.8 Upgrade auf 7.2.9 oder höher
FortiProxy 7.0 7.0.0 bis 7.0.15 Upgrade auf 7.0.16 oder höher
FortiWeb 7.4 7.4.0 bis 7.4.2 Upgrade auf 7.4.3 oder höher
Mehr bei Fortinet.com

 


Über Fortinet

Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Wir bieten unseren Kunden vollständige Transparenz und Kontrolle über die sich ausweitende Angriffsfläche sowie die Möglichkeit, heute und in Zukunft immer höhere Leistungsanforderungen zu erfüllen. Nur die Fortinet Security Fabric-Plattform kann die kritischsten Sicherheitsherausforderungen bewältigen und Daten in der gesamten digitalen Infrastruktur schützen, ob in Netzwerk-, Anwendungs-, Multi-Cloud- oder Edge-Umgebungen. Fortinet ist Nummer 1 was die am häufigsten ausgelieferten Security Appliances angeht. Mehr als 455.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Das Fortinet Network Security Expert (NSE) Institute ist sowohl ein Technologieunternehmen als auch ein Trainingsunternehmen und verfügt über eines der größten und umfangreichsten Cyber-Security-Schulungsprogramme der Branche. Weitere Informationen dazu auf www.fortinet.de, im Fortinet Blog oder bei FortiGuard Labs.


 

Passende Artikel zum Thema

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend ➡ Weiterlesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen