Kritische Sicherheitslücken in Fortinet FortiOS - Updates verfügbar
09. Februar 2024
Beschreibung
Fortinet hat zwei kritische Security Advisories veröffentlicht. Beide Security Advisories behandeln Sicherheitslücken, die es unauthentifizierten Angreifer:innen erlauben, Code auf betroffenen Geräten auszuführen. Fortinet gibt bezüglich einer dieser Sicherheitslücken an, dass diese potentiell bereits aktiv für Angriffe ausgenutzt wird.
CVE-Nummer(n): CVE-2024-21762, CVE-2024-23113
CVSS Base Score: 9.8 (CVE-2024-23113) beziehungsweise 9.6 (CVE-2024-21762)
Auswirkungen
Unauthentifizierte Angreifer:innen können durch Ausnutzen der Lücke auf betroffenen Geräten beliebigen Code ausführen. Da diese Geräte auch für VPNs zum Einsatz kommen, ist auch ein Mitlesen bzw. Verändern des VPN-Verkehrs nicht auszuschließen. Des Weiteren sind alle durch das VPN erreichbaren Systeme entsprechend gefährdet.
Betroffene Systeme
CVE-2024-21762:
- FortiOS 7.4.0 - 7.4.2
- FortiOS 7.2.0 - 7.2.6
- FortiOS 7.0.0 - 7.0.13
- FortiOS 6.4.0 - 6.4.14
- FortiOS 6.2.0 - 6.2.15
- FortiOS 6.0 all versions
CVE-2024-23113:
- FortiOS 7.4.0 - 7.4.2
- FortiOS 7.2.0 - 7.2.6
- FortiOS 7.0.0 - 7.0.13
Abhilfe
Einspielen der entsprechend fehlerbereinigten Firmware-Versionen.
Da Fortinet angibt, dass potentiell zumindest eine dieser Sicherheitslücken bereits aktiv für Angriffe ausgenutzt wird, sollte jedenfalls auch eine bereits stattgefundene Kompromittierung von über das öffentliche Internet erreichbaren Gerät in Betracht gezogen werden.
Hinweis
Generell empfiehlt Cert.at und cyber[contact], sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
Informationsquelle(n):
Fortinet PSIRT Advisory FG-IR-24-015 - FortiOS - Out-of-bound Write in sslvpnd
https://www.fortiguard.com/psirt/FG-IR-24-015
Fortinet PSIRT Advisory FG-IR-24-029 - FortiOS - Format String Bug in fgfmd
https://www.fortiguard.com/psirt/FG-IR-24-029