Fortinet ruft zum Patchen auf

8. Februar 2021, 13:05
  • security
  • lücke
  • international
  • fortinet
image

Das Unternehmen hat mehrere kritische Sicherheitslücken behoben. Ein Teil der Lücken besteht schon lange.

Der Security-Anbieter Fortinet hat eine Reihe von Security-Lücken gepatcht, einige davon wurden als kritisch eingestuft. Die Schwachstellen erlauben unter anderem remote Code-Ausführung, SQL-Injection oder DoS-Angriffe. Sie betreffen die Produkte Fortiproxy SSL VPN und Fortiweb Web Application Firewall (WAF). Der Hersteller empfiehlt, auf die jeweils neuste Version upzudaten. 
Wie 'Bleeping Computer' schreibt, seien einige der Schwachstellen zuvor schon in anderen Fortinet-Produkten gemeldet worden, aber erst kürzlich in gewissen Versionen behoben worden. Darunter eine Lücke in Fortiproxy (CVE-2018-13381). Die Buffer-Overflow-Schwachstelle im SSL-VPN-Portal könne es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service-Angriff durchzuführen, indem er eine speziell gestaltete POST-Anfrage sende, heisst es im Security-Advisory des Anbieters. 
Eine weitere Lücke (CVE-2018-13383) im Fortiproxy-SSL-VPN-Webportal kann laut Hersteller dazu führen, dass der Webdienst für angemeldete Benutzer beendet wird. Ausserdem erlaube sie potenziell, dass Code der Angreifer auf Fortiproxy ausgeführt werde. Dies sei auf einen Fehler bei der korrekten Behandlung von Javascript-HREF-Inhalten zurückzuführen. 
Die gefährlichsten Schwachstellen seien SQL Injection (CVE-2020-29015) und der Buffer Overflow (CVE-2020-29016), da für ihre Ausnutzung keine Autorisierung erforderlich sei, sagt Security-Forscher Andrey Medov, der die Lücken in Fortiweb WAF entdeckt hat.  Erstere ermöglicht es laut Advisory, beliebige SQL-Abfragen oder -Befehle auszuführen.  Die andere könnte einem nicht authentifizierten, entfernten Angreifer erlauben, den Inhalt des Stacks zu überschreiben und möglicherweise beliebigen Code auszuführen. 

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023