[Warning] Kritische Sicherheitslücke in Fortinet Firewalls - Updates verfügbar
Robert Waldner
waldner at cert.at
Mon Oct 10 09:48:59 CEST 2022
10. Oktober 2022
Beschreibung
Kritische Schwachstellen in Fortinet Firewalls erlauben es Angreifenden, die Authentisierung zu umgehen und Aktionen mit Admin-Rechten auszuführen.
CVE-Nummer(n): CVE-2022-40684
CVSS Base Score: 9.6
Auswirkungen
Durch spezielle http/https-Anfragen an das Administrations-Interface der Firewall lassen sich Aktionen mit Admin-Rechten ausführen. Damit sind
alle durch die Firewall geschützten Netzwerke potentiell gefährdet.
Betroffene Systeme
- FortiOS 7.0.0 bis 7.0.6, 7.2.0 bis 7.2.1
- FortiProxy 7.0.0 bis 7.0.6, und 7.2.0
Abhilfe
Einspielen der von Fortinet zur Verfügung gestellten fehlerbereinigten Versionen.
Wo dies nicht möglich ist, erklärt Fortinet in einem nur für Kunden zugänglichen Dokument (CSB-221006-1) einen möglichen Workaround. Wir
empfehlen - generell und in solchen Fällen ganz besonders - den Zugriff auf das Administrations-Interface auf vertrauenswürdige IP-Adressen zu
beschränken.
Hinweis
Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige
Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
Informationsquelle(n)
Artikel bei heise Security
https://heise.de/-7288810
Artikel bei Bleeping Computer (englisch)
https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/
--
// CERT Austria - Robert Waldner <waldner at cert.at>
// https://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der CERT.at GmbH
// https://cert.at/ - Firmenbuchnummer 561772k, HG Wien
-------------- next part --------------
A non-text attachment was scrubbed...
Name: OpenPGP_signature
Type: application/pgp-signature
Size: 840 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20221010/6a22ad4f/attachment.sig>
More information about the Warning
mailing list