TI - Multiple Vulnerabilities in Fortinet Products

Beschreibung:

Von Fortinet wurden aktuell Patches herausgegeben, die mehrere kritische Schwachstellen im Betriebssystem FortiOS und FortiProxy adressieren. Angreifer können diese Schwachstellen nutzen, um beliebigen (Schad-)Code auszuführen, oder um ihre Rechte zu erweitern. Besonders kritisch sind die beiden Schwachstellen im FortiOS, welche das SSL-VPN betreffen (CVE-2021-26109, CVE-2021-26108), da diese mit geringem Aufwand von extern ausnutzbar sind. Für die Schwachstelle mit der Kennung CVE-2021-44168 gibt es von Fortinet einen Anleitungsartikel, um zu prüfen, ob diese Schwachstelle bereits ausgenutzt wurde: https://www.fortiguard.com/psirt/FG-IR-21-201 

Betroffene Systeme:

Sämtliche Geräte mit FortiOS 5,6 oder 7 FortiProxy versionen 1, 2 und 7

Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://www.fortiguard.com/psirt?date=12-2021&product=FortiOS 

Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Version installieren. Genauere Infos vom Hersteller: https://www.fortiguard.com/psirt?date=12-2021&product=FortiOS 

Einschätzung der Bedrohung: 

Für diverse Schwachstellen haben wir bereits Hinweise gefunden, dass diese aktiv ausgenutzt werden.

Weiterführende Links:

https://www.fortiguard.com/psirt?date=12-2021&product=FortiOS https://www.fortiguard.com/psirt/FG-IR-21-201  https://www.heise.de/news/FortiOS-und-FortiProxy-Updates-schliessen-Sicherheitsluecken-Check-empfohlen-6290546.html