Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich

Drucken

(Bild: AFANASEV IVAN/Shutterstock.com)

Fortinet hat wichtige Sicherheitspatches für FortiDeceptor, FortiWeb und FortiGate SSL VPN veröffentlicht.

Angreifer könnten aufgrund mehrerer Sicherheitslücken Schutzsoftware von Fortinet attackieren und im schlimmsten Fall eigene Befehle ausführen. Abgesicherte Versionen stehen zum Download bereit.

Betroffen ist unter anderem FortiDeceptor. Mit der Schutzlösung kann man Angreifern in Netzwerken Fallen stellen und so Bedrohungen im besten Fall früh erkennen.

Am gefährlichsten gilt eine mit dem Bedrohungsgrad "hoch" eingestufte Schwachstelle (CVE-2020-29017) in FortiDeceptor. Einer Warnmeldung zufolge [1] müsste ein entfernter Angreifer für eine erfolgreiche Attacke authentifiziert sein. Ist das gegeben, könnte er auf nicht näher beschriebenem Weg an der Customozation Page ansetzen und eigene Befehle im System ausführen.

Dagegen sind die Versionen FortiDeceptor 3.0.2, 3.1.1 und 3.2.0 abgesichert. Alle vorigen Ausgaben sind Fortinet zufolge bedroht.

FortiWeb ist aufgrund von vier Schwachstellen (CVE-2020-29015, CVE-2020-29016, CVE-2020-29018, CVE-2020-29019) verwundbar. Alle Lücken sind mit "mittel" eingestuft. Sind Attacken erfolgreich, könnten Angreifer Systeme via DoS-Attacke lahmlegen oder sogar Schadcode ausführen. Weitere Informationen zu möglichen Attacken führt Fortinet in den unterhalb dieser Meldung verlinkten Sicherheitswarnungen aus.

Admins sollten sicherstellen, dass sie die gepatchten Versionen FortiWeb 6.2.4, 6.3.6 oder 6.3.8 installiert haben.

Eine weitere mit dem Bedrohungsgrad "mittel" versehene Lücke (CVE-2020-29010) betrifft FortiGate SSL VPN. Hier könnten entfernte authentifizierte Angreifer auf Log-Einträge zugreifen und beispielsweise IP-Adressen und Nutzernamen einsehen.

Um das zu verhindern, haben die Entwickler die Versionen FortiGate 6.0.11, 6.2.5 und 6.4.2 veröffentlicht.

Liste nach Bedrohungsgrad absteigend sortiert:


URL dieses Artikels:
https://www.heise.de/-5018396

Links in diesem Artikel:
[1] https://www.fortiguard.com/psirt/FG-IR-20-177
[2] https://www.fortiguard.com/psirt/FG-IR-20-177
[3] https://www.fortiguard.com/psirt/%20FG-IR-20-124
[4] https://www.fortiguard.com/psirt/FG-IR-20-125
[5] https://www.fortiguard.com/psirt/%20FG-IR-20-126
[6] https://www.fortiguard.com/psirt/FG-IR-20-123
[7] https://www.fortiguard.com/psirt/FG-IR-20-103
[8] mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Copyright © 2021 Heise Medien



Read full article on Heise