Menü

TI - Multiple Vulnerabilities in Fortinet Products

13.12.2021 11:15:08

Beschreibung:

Von Fortinet wurden aktuell Patches herausgegeben, die mehrere kritische Schwachstellen im Betriebssystem FortiOS und FortiProxy adressieren. Angreifer können diese Schwachstellen nutzen, um beliebigen (Schad-)Code auszuführen, oder um ihre Rechte zu erweitern. Besonders kritisch sind die beiden Schwachstellen im FortiOS, welche das SSL-VPN betreffen (CVE-2021-26109, CVE-2021-26108), da diese mit geringem Aufwand von extern ausnutzbar sind. Für die Schwachstelle mit der Kennung CVE-2021-44168 gibt es von Fortinet einen Anleitungsartikel, um zu prüfen, ob diese Schwachstelle bereits ausgenutzt wurde: https://www.fortiguard.com/psirt/FG-IR-21-201 


Betroffene Systeme:

Sämtliche Geräte mit FortiOS 5,6 oder 7 FortiProxy versionen 1, 2 und 7


Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://www.fortiguard.com/psirt?date=12-2021&product=FortiOS 


Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Version installieren. Genauere Infos vom Hersteller: https://www.fortiguard.com/psirt?date=12-2021&product=FortiOS 


Einschätzung der Bedrohung: 

Für diverse Schwachstellen haben wir bereits Hinweise gefunden, dass diese aktiv ausgenutzt werden.


Weiterführende Links:

https://www.fortiguard.com/psirt?date=12-2021&product=FortiOS https://www.fortiguard.com/psirt/FG-IR-21-201  https://www.heise.de/news/FortiOS-und-FortiProxy-Updates-schliessen-Sicherheitsluecken-Check-empfohlen-6290546.html 

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.