Security Alert | Fortinet-Schwachstelle
In dem Produkt FortiOS wurde eine Out-of-Bounds-Write-Schwachstelle [CWE-787] entdeckt, welche es einem entfernten, nicht authentifizierten Angreifer ermöglichen könnte, beliebigen Code oder Befehle über speziell gestaltete HTTP-Anfragen auszuführen. Möglicherweise wird diese Sicherheitslücke bereits ausgenutzt.
Betroffene Produkte/Systeme:
Version | betroffen? | Lösung |
FortiOS 7.6 | Nicht betroffen | / |
FortiOS 7.4 | 7.4.0 bis 7.4.2 | Upgrade auf 7.4.3 oder höher |
FortiOS 7.2 | 7.2.0 bis 7.2.6 | Upgrade auf 7.2.7 oder höher |
FortiOS 7.0 | 7.0.0 bis 7.0.13 | Upgrade auf 7.0.14 oder höher |
FortiOS 6.4 | 6.4.0 bis 6.4.14 | Upgrade auf 6.4.15 oder höher |
FortiOS 6.2 | 6.2.0 bis 6.2.15 | Upgrade auf 6.2.16 oder höher |
FortiOS 6.0 | 6.0 alle Versionen | Auf eine stabile Version migrieren |
Workaround:
- Deaktivieren Sie SSL VPN. Achtung: Ein Deaktivieren des Webmodus ist KEIN gültiger Workaround.
Wir empfehlen, dass betroffene Kunden die entsprechenden aktualisierten Versionen von Fortinet so bald wie möglich installieren:
Weitere Informationen finden Sie hier: PSIRT | FortiGuard