![cyber[contact]](assets/images/c/cybercontact-managed-cybersecurity-66b4955c.svg "cybercontact - managed cybersecurity"){kind=small}
Update #1 - Kritische Sicherheitslücke in Fortinet Produkten - Updates verfügbar
10. Oktober 2022
Beschreibung
Kritische Schwachstellen in Fortinet Firewalls Produkten erlauben es Angreifenden, die Authentisierung zu umgehen und Aktionen mit Admin-Rechten auszuführen.
CVE-Nummer(n): CVE-2022-40684
CVSS Base Score: 9.6
Auswirkungen
Durch spezielle http/https-Anfragen an das Administrations-Interface der Firewall lassen sich Aktionen mit Admin-Rechten ausführen. Damit sind alle durch die Firewall geschützten Netzwerke potentiell gefährdet.
Betroffene Systeme
- FortiOS 7.0.0 bis 7.0.6, 7.2.0 bis 7.2.1
- FortiProxy 7.0.0 bis 7.0.6, und 7.2.0
Update #1: 10. Oktober 2022, 18:10
- FortiSwitchManager 7.0.0 und 7.2.0
Abhilfe
Einspielen der von Fortinet zur Verfügung gestellten fehlerbereinigten Versionen.
Wo dies nicht möglich ist, erklärt Fortinet in einem nur für Kunden zugänglichen Dokument (CSB-221006-1) einen möglichen Workaround. Wir empfehlen - generell und in solchen Fällen ganz besonders - den Zugriff auf das Administrations-Interface auf vertrauenswürdige IP-Adressen zu beschränken.
Hinweis
Generell empfiehlt Cert.at und cyber[contact], sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
Informationsquelle(n)
Artikel bei heise Security
https://heise.de/-7288810
Artikel bei Bleeping Computer (englisch)
https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/
Fortinet Advisory (englisch)
https://fortiguard.fortinet.com/psirt/FG-IR-22-377