Security Alert | Fortinet-Schwachstelle
In den Produkten FortiOS und FortiProxy SSL-VPN wurde eine Schwachstelle entdeckt, welche es einem entfernten Angreifer ermöglichen könnte, beliebigen Code oder Befehle über speziell gestaltete Anfragen auszuführen.
Nach den im Januar 2023 veröffentlichen Sicherheitslücken (FG-IR-22-298 / CVE-2022-42475) wurde durch Fortinet ein Code-Audit in Auftrag gegeben, das weitere Sicherheitslücken in Verbindung mit dem SSL-VPN Modul offengelegt hat. Weitere Untersuchungen seitens Fortinet haben ergeben, dass die Sicherheitslücke (FG-IR-23-097) in einigen Fällen bereits ausgenutzt wurde. Es wird eng mit betroffenen Kunden zusammengearbeitet, um die Situation zu überwachen.
Fortinet empfiehlt allen Kunden, die SSL-VPN aktiv nutzen, sofort Ihre Fortigate zu aktualisieren. Wenn SSL-VPN nicht genutzt wird, kann die Schwachstelle nicht ausgenutzt werden. Fortinet empfiehlt dennoch, auf eine aktuelle Version zu upgraden.
Identifizierte Schwachstellen:
Incident ID | NVD CVE | Product | Severity | Description |
FG-IR-23-097 | CVE-2023-27997 | FortiOS | 9.2 (Critical) | Heap buffer overflow in SSL-VPN pre-authentication |
FG-IR-23-111 | CVE-2023-29180 | FortiOS | 7.3 (High) | Null pointer de-reference in SSLVPNd |
FG-IR-22-475 | CVE-2023-22640 | FortiOS | 7.1 (High) | FortiOS – Out-of-bound-write in SSLVPNd |
FG-IR-23-119 | CVE-2023-29181 | FortiOS | 8.3 (High) | Format String Bug in Fclicense daemon |
FG-IR-23-125 | CVE-2023-29179 | FortiOS | 6.4 (Medium) | Null pointer de-reference in SSLVPNd proxy endpoint |
FG-IR-22-479 | CVE-2023-22641 | FortiOS | 4.1 (Medium) | Open redirect in SSLVPNd |
Betroffene Produkte/Systeme:
- FortiOS-6K7K Version 7.0.10
- FortiOS-6K7K Version 7.0.5
- FortiOS-6K7K Version 6.4.12
- FortiOS-6K7K Version 6.4.10
- FortiOS-6K7K Version 6.4.8
- FortiOS-6K7K Version 6.4.6
- FortiOS-6K7K Version 6.4.2
- FortiOS-6K7K Version 6.2.9 bis 6.2.13
- FortiOS-6K7K Version 6.2.6 bis 6.2.7
- FortiOS-6K7K Version 6.2.4
- FortiOS-6K7K Version 6.0.12 bis 6.0.16
- FortiOS-6K7K Version 6.0.10
- FortiProxy Version 7.2.0 bis 7.2.3
- FortiProxy Version 7.0.0 bis 7.0.9
- FortiProxy Version 2.0.0 bis 2.0.12
- FortiProxy 1.2 alle Versionen
- FortiProxy 1.1 alle Versionen
- FortiOS Version 7.2.0 bis 7.2.4
- FortiOS Version 7.0.0 bis 7.0.11
- FortiOS Version 6.4.0 bis 6.4.12
- FortiOS Version 6.2.0 bis 6.2.13
- FortiOS-Versionen 6.0.0 bis 6.0.16
Wir empfehlen, dass betroffene Kunden die entsprechenden aktualisierten Versionen von Fortinet so bald wie möglich installieren:
- FortiOS-6K7K Version 7.0.12 oder höher
- FortiOS-6K7K Version 6.4.13 oder höher
- FortiOS-6K7K Version 6.2.15 oder höher
- FortiOS-6K7K Version 6.0.17 oder höher
- FortiProxy Version 7.2.4 oder höher
- FortiProxy Version 7.0.10 oder höher
- FortiOS Version 7.4.0 oder höher
- FortiOS Version 7.2.5 oder höher
- FortiOS Version 7.0.12 oder höher
- FortiOS Version 6.4.13 oder höher
- FortiOS Version 6.2.14 oder höher
- FortiOS Version 6.0.17 oder höher
Weitere Informationen finden Sie hier: https://www.fortiguard.com/psirt/FG-IR-23-097