FortiManager und FortiAnalyzer RCE

Beschreibung:

Der FortiManager und der FortiAnalyzer sind beide jeweils von einer Remote Code Execution Schwachstelle betroffen. Diese Schwachstelle erlaubt es unauthentifizierten Angreifern über speziell präparierte Requests, Schadcode als root-User auszuführen. Damit ein Angriff erfolgreich ist, muss der FGFM Dienst aktiviert sein, welcher jedoch nur von folgenden Hardwaremodellen unterstützt wird: 1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E und per default inaktiv ist.

Betroffene Systeme:

FortiManager versions 5.6.10 and below. FortiManager versions 6.0.10 and below. FortiManager versions 6.2.7 and below. FortiManager versions 6.4.5 and below. FortiManager version 7.0.0. FortiManager versions 5.4.x. FortiAnalyzer versions 5.6.10 and below. FortiAnalyzer versions 6.0.10 and below. FortiAnalyzer versions 6.2.7 and below. FortiAnalyzer versions 6.4.5 and below. FortiAnalyzer version 7.0.0.

Behobene Versionen:

FortiManager version 5.6.11 or above. FortiManager version 6.0.11 or above. FortiManager version 6.2.8 or above. FortiManager version 6.4.6 or above. FortiManager version 7.0.1 or above. FortiAnalyzer version 5.6.11 or above. FortiAnalyzer version 6.0.11 or above. FortiAnalyzer version 6.2.8 or above. FortiAnalyzer version 6.4.6 or above. FortiAnalyzer version 7.0.1 or above.

Empfohlene Maßnahmen:

Update auf die von Fortinet genannten behobenen Versionen.

Einschätzung der Bedrohung:

Derzeit gibt es keine Anzeichen dafür, dass die Schwachstelle aktiv ausgenutzt wird.

Weiterführende Links:

https://www.fortiguard.com/psirt/FG-IR-21-067