Menü

CVE-2022-23441 - Multiple Vulnerabilities in Fortinet Products

11.04.2022 16:44:28

Beschreibung:

Von Fortinet wurden aktuell Patches herausgegeben, die mehrere kritische Schwachstellen in FortiClient für Linux und Windows, FortiEDR, FortiWAN und FortiWLC adressieren. Angreifer können diese Schwachstellen nutzen, um beliebigen (Schad-)Code auszuführen, oder um ihre Rechte zu erweitern. Besonders kritisch sind die beiden Schwachstellen bei den FortiWAN-Firewalls (CVE-2021-26114, CVE-2021-26112). Diese Schwachstellen erlauben es nicht angemeldeten Angreifern über präparierte HTTP-Anfragen eigenen Code oder Befehle einzuschleusen und auszuführen. 
 

Betroffene Systeme:

FortiWAN: 4.5.0 - 4.5.8 FortiEDR: 4.0.0 - 5.0.2 FortiWLC: 8.0 - 8.6.2 FortiClient: bis folgenden Versionen 6.4.7/7.0.2 
 

Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://www.fortiguard.com/psirt?date=04-2022.  
Ab den folgenden Versionen sind die Schwachstellen behoben: FortiClient 6.4.8 & 7.0.3 FortiEDR 5.0.3 b0508 FortiWAN 4.5.9 FortiWLC 8.6.3  
 

Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlene Version installieren. Genauere Infos vom Hersteller: https://www.fortiguard.com/psirt?date=04-2022 
 

Einschätzung der Bedrohung;

Aktuell haben wir keine Hinweise gefunden, dass diese Schwachstellen aktiv ausgenutzt werden.

 

Weiterführende Links:

 

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.