FortiOS und FortiSandbox mit hochgefährlichen Lücken
Fortinet hat neue Security Advisories veröffentlich zu den Schwachstellen in FortiOS und FortiSandbox. Die CVSS-Werte liegen zwischen 7.3 und 7.9 und gelten damit als hochgefährlich. IT-Security-verantwortliche sollten sofort Updates vornehmen. In den Security Advisories von Fortinet sind die hochgefährlichen Schwachstellen und die möglichen Folgen genau beschrieben. FortiOS – Unzulässige Autorisierung über das Prof-Admin-Profil (CVSSv3 7.4) Problem: Eine Schwachstelle wegen unsachgemäßer Autorisierung in der WEB-UI-Komponente von FortiOS kann es einem authentifizierten Angreifer mit dem Profil „prof-admin“ ermöglichen, erhöhte Aktionen auszuführen. Lösung: FortiOS 7.4 ist nicht betroffen, FortiOS 7.2 7.2.0 bis…