Fortinet ruft zum Patchen auf

8. Februar 2021 um 13:05
  • security
  • lücke
  • international
  • fortinet
image

Das Unternehmen hat mehrere kritische Sicherheitslücken behoben. Ein Teil der Lücken besteht schon lange.

Der Security-Anbieter Fortinet hat eine Reihe von Security-Lücken gepatcht, einige davon wurden als kritisch eingestuft. Die Schwachstellen erlauben unter anderem remote Code-Ausführung, SQL-Injection oder DoS-Angriffe. Sie betreffen die Produkte Fortiproxy SSL VPN und Fortiweb Web Application Firewall (WAF). Der Hersteller empfiehlt, auf die jeweils neuste Version upzudaten. 
Wie 'Bleeping Computer' schreibt, seien einige der Schwachstellen zuvor schon in anderen Fortinet-Produkten gemeldet worden, aber erst kürzlich in gewissen Versionen behoben worden. Darunter eine Lücke in Fortiproxy (CVE-2018-13381). Die Buffer-Overflow-Schwachstelle im SSL-VPN-Portal könne es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service-Angriff durchzuführen, indem er eine speziell gestaltete POST-Anfrage sende, heisst es im Security-Advisory des Anbieters. 
Eine weitere Lücke (CVE-2018-13383) im Fortiproxy-SSL-VPN-Webportal kann laut Hersteller dazu führen, dass der Webdienst für angemeldete Benutzer beendet wird. Ausserdem erlaube sie potenziell, dass Code der Angreifer auf Fortiproxy ausgeführt werde. Dies sei auf einen Fehler bei der korrekten Behandlung von Javascript-HREF-Inhalten zurückzuführen. 
Die gefährlichsten Schwachstellen seien SQL Injection (CVE-2020-29015) und der Buffer Overflow (CVE-2020-29016), da für ihre Ausnutzung keine Autorisierung erforderlich sei, sagt Security-Forscher Andrey Medov, der die Lücken in Fortiweb WAF entdeckt hat.  Erstere ermöglicht es laut Advisory, beliebige SQL-Abfragen oder -Befehle auszuführen.  Die andere könnte einem nicht authentifizierten, entfernten Angreifer erlauben, den Inhalt des Stacks zu überschreiben und möglicherweise beliebigen Code auszuführen. 

Loading

Mehr zum Thema

image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1
image

Podcast: Wie geht es Xplain 8 Monate nach dem Cyberangriff?

Anfang Monat hat sich Xplain erstmals öffentlich zum Hackerangriff geäussert. Wenige Tage danach kündigte der Kanton Waadt den Vertrag mit dem Unternehmen. Wir reden darüber, was das bedeutet und wie es weitergeht.

publiziert am 16.2.2024