CVSS 10/10

CVE-2022-23441 - Multiple Vulnerabilities in Fortinet Products

1 Min. Lesezeit

11. April 2022

Beschreibung:

Von Fortinet wurden aktuell Patches herausgegeben, die mehrere kritische Schwachstellen in FortiClient für Linux und Windows, FortiEDR, FortiWAN und FortiWLC adressieren. Angreifer können diese Schwachstellen nutzen, um beliebigen (Schad-)Code auszuführen, oder um ihre Rechte zu erweitern. Besonders kritisch sind die beiden Schwachstellen bei den FortiWAN-Firewalls (CVE-2021-26114, CVE-2021-26112). Diese Schwachstellen erlauben es nicht angemeldeten Angreifern über präparierte HTTP-Anfragen eigenen Code oder Befehle einzuschleusen und auszuführen.

Betroffene Systeme:

FortiWAN: 4.5.0 - 4.5.8 FortiEDR: 4.0.0 - 5.0.2 FortiWLC: 8.0 - 8.6.2 FortiClient: bis folgenden Versionen 6.4.7/7.0.2

Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://www.fortiguard.com/psirt?date=04-2022.

Ab den folgenden Versionen sind die Schwachstellen behoben: FortiClient 6.4.8 & 7.0.3 FortiEDR 5.0.3 b0508 FortiWAN 4.5.9 FortiWLC 8.6.3

Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlene Version installieren. Genauere Infos vom Hersteller: https://www.fortiguard.com/psirt?date=04-2022

Einschätzung der Bedrohung;

Aktuell haben wir keine Hinweise gefunden, dass diese Schwachstellen aktiv ausgenutzt werden.

Weiterführende Links:

https://www.fortiguard.com/psirt?date=04-2022 https://www.heise.de/news/Fortinet-dichtet-Schwachstellen-in-mehreren-Produkten-ab-6665211.html

Sie benötigen Unterstützung?

Unsere Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.

Ihre Anfrage!

Jetzt teilen

Nächster Blogpost

← CVE-2022-26871 - Arbitrary File Upload Remote Code Execution (RCE) in Trend Micro Apex Central

Vorheriger Blogpost

CVE-2022-24491 - Multiple Vulnerabilities in Microsoft Products (April 2022) →

Unsere Geschäftsfelder

CVE-2022-23441 - Multiple Vulnerabilities in Fortinet Products

Beschreibung:

Betroffene Systeme:

Behobene Versionen:

Empfohlene Maßnahmen:

Einschätzung der Bedrohung;

Weiterführende Links:

Sie benötigen Unterstützung?

Jetzt teilen

Das könnte Sie auch interessieren

CVE-2022-22972 - Authentication-Bypass in several VMware products

TI - CVE-2023-20198 - Cisco IOS XE Web UI Privilege Escalation Vulnerability - 10

CVE-2021-36934 - Microsoft Windows HiveNightmare

Updates for innovators:
Abonnieren Sie unseren Blog.

Unsere Geschäftsfelder

CVE-2022-23441 - Multiple Vulnerabilities in Fortinet Products

Beschreibung:

Betroffene Systeme:

Behobene Versionen:

Empfohlene Maßnahmen:

Einschätzung der Bedrohung;

Weiterführende Links:

Sie benötigen Unterstützung?

Jetzt teilen

Das könnte Sie auch interessieren

CVE-2022-22972 - Authentication-Bypass in several VMware products

TI - CVE-2023-20198 - Cisco IOS XE Web UI Privilege Escalation Vulnerability - 10

CVE-2021-36934 - Microsoft Windows HiveNightmare

Updates for innovators: Abonnieren Sie unseren Blog.

Updates for innovators:
Abonnieren Sie unseren Blog.