Der Security-Anbieter Fortinet hat eine Reihe von Security-Lücken gepatcht, einige davon wurden als kritisch eingestuft. Die Schwachstellen erlauben unter anderem remote Code-Ausführung, SQL-Injection oder DoS-Angriffe. Sie betreffen die Produkte Fortiproxy SSL VPN und Fortiweb Web Application Firewall (WAF). Der Hersteller empfiehlt, auf die jeweils neuste Version upzudaten. 

Wie 'Bleeping Computer' schreibt, seien einige der Schwachstellen zuvor schon in anderen Fortinet-Produkten gemeldet worden, aber erst kürzlich in gewissen Versionen behoben worden. Darunter eine Lücke in Fortiproxy (CVE-2018-13381). Die Buffer-Overflow-Schwachstelle im SSL-VPN-Portal könne es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service-Angriff durchzuführen, indem er eine speziell gestaltete POST-Anfrage sende, heisst es im Security-Advisory des Anbieters. 

Eine weitere Lücke (CVE-2018-13383) im Fortiproxy-SSL-VPN-Webportal kann laut Hersteller dazu führen, dass der Webdienst für angemeldete Benutzer beendet wird. Ausserdem erlaube sie potenziell, dass Code der Angreifer auf Fortiproxy ausgeführt werde. Dies sei auf einen Fehler bei der korrekten Behandlung von Javascript-HREF-Inhalten zurückzuführen. 

Die gefährlichsten Schwachstellen seien SQL Injection (CVE-2020-29015) und der Buffer Overflow (CVE-2020-29016), da für ihre Ausnutzung keine Autorisierung erforderlich sei, sagt Security-Forscher Andrey Medov, der die Lücken in Fortiweb WAF entdeckt hat.  Erstere ermöglicht es laut Advisory, beliebige SQL-Abfragen oder -Befehle auszuführen.  Die andere könnte einem nicht authentifizierten, entfernten Angreifer erlauben, den Inhalt des Stacks zu überschreiben und möglicherweise beliebigen Code auszuführen.