Fortinet meldet für FortiOS und FortiProxy eine Schwachstelle mit dem CVSS-Wert von 7.5 und gilt somit als hochgefährlich. Angreifer könnten das Administrator-Cookie abrufen und so unerlaubten Zugriff nehmen. Diverse Updates stehen bei Fortinet bereit.
Fortinet beschreibt die Sicherheitsmeldung zu der hochgefährlichen Schwachstelle mit dem CVSS-Wert 7.5 so: „Eine Schwachstelle mit unzureichend geschützten Anmeldeinformationen in FortiOS und FortiProxy kann es einem Angreifer in seltenen und spezifischen Fällen ermöglichen, das Administrator-Cookie abzurufen, indem er den Administrator dazu verleitet, über SSL-VPN eine von böswilligen Angreifern kontrollierte Website zu besuchen.“ Auf diese Weise könnten sich Angreifer höhere Rechte beschaffen oder sensible Daten abfließen lassen. Die Schwachstelle trägt folgende Kennung: CVE-2023-41677.
Betroffene Versionen von FortiOS und FortiProxy
| FortiOS 7.4 | 7.4.0 bis 7.4.1 |
| FortiOS 7.2 | 7.2.0 bis 7.2.6 |
| FortiOS 7.0 | 7.0.0 bis 7.0.12 |
| FortiOS 6.4 | 6.4.0 bis 6.4.14 |
| FortiOS 6.2 | 6.2.0 bis 6.2.15 |
| FortiOS 6.0 | 6.0 alle Versionen |
| FortiProxy 7.4 | 7.4.0 bis 7.4.1 |
| FortiProxy 7.2 | 7.2.0 bis 7.2.7 |
| FortiProxy 7.0 | 7.0.0 bis 7.0.13 |
| FortiProxy 2.0 | 2.0 alle Versionen |
| FortiProxy 1.2 | 1.2 alle Versionen |
| FortiProxy 1.1 | 1.1 alle Versionen |
Über Fortinet Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Wir bieten unseren Kunden vollständige Transparenz und Kontrolle über die sich ausweitende Angriffsfläche sowie die Möglichkeit, heute und in Zukunft immer höhere Leistungsanforderungen zu erfüllen. Nur die Fortinet Security Fabric-Plattform kann die kritischsten Sicherheitsherausforderungen bewältigen und Daten in der gesamten digitalen Infrastruktur schützen, ob in Netzwerk-, Anwendungs-, Multi-Cloud- oder Edge-Umgebungen. Fortinet ist Nummer 1 was die am häufigsten ausgelieferten Security Appliances angeht. Mehr als 455.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Das Fortinet Network Security Expert (NSE) Institute ist sowohl ein Technologieunternehmen als auch ein Trainingsunternehmen und verfügt über eines der größten und umfangreichsten Cyber-Security-Schulungsprogramme der Branche. Weitere Informationen dazu auf www.fortinet.de, im Fortinet Blog oder bei FortiGuard Labs.