Security Alert | Fortinet-Schwachstelle>

In den Produkten FortiOS und FortiProxy SSL-VPN wurde eine Schwachstelle entdeckt, welche es einem entfernten Angreifer ermöglichen könnte, beliebigen Code oder Befehle über speziell gestaltete Anfragen auszuführen.

Nach den im Januar 2023 veröffentlichen Sicherheitslücken (FG-IR-22-298 / CVE-2022-42475) wurde durch Fortinet ein Code-Audit in Auftrag gegeben, das weitere Sicherheitslücken in Verbindung mit dem SSL-VPN Modul offengelegt hat. Weitere Untersuchungen seitens Fortinet haben ergeben, dass die Sicherheitslücke (FG-IR-23-097) in einigen Fällen bereits ausgenutzt wurde. Es wird eng mit betroffenen Kunden zusammengearbeitet, um die Situation zu überwachen.

Fortinet empfiehlt allen Kunden, die SSL-VPN aktiv nutzen, sofort Ihre Fortigate zu aktualisieren. Wenn SSL-VPN nicht genutzt wird, kann die Schwachstelle nicht ausgenutzt werden. Fortinet empfiehlt dennoch, auf eine aktuelle Version zu upgraden.

Identifizierte Schwachstellen:

Incident ID  NVD CVE Product Severity Description
FG-IR-23-097 CVE-2023-27997 FortiOS 9.2 (Critical) Heap buffer overflow in SSL-VPN pre-authentication
FG-IR-23-111 CVE-2023-29180 FortiOS 7.3 (High) Null pointer de-reference in SSLVPNd
FG-IR-22-475 CVE-2023-22640 FortiOS 7.1 (High) FortiOS – Out-of-bound-write in SSLVPNd
FG-IR-23-119 CVE-2023-29181 FortiOS 8.3 (High) Format String Bug in Fclicense daemon
FG-IR-23-125 CVE-2023-29179 FortiOS 6.4 (Medium) Null pointer de-reference in SSLVPNd proxy endpoint
FG-IR-22-479 CVE-2023-22641 FortiOS 4.1 (Medium) Open redirect in SSLVPNd

Betroffene Produkte/Systeme:

  • FortiOS-6K7K Version 7.0.10
  • FortiOS-6K7K Version 7.0.5
  • FortiOS-6K7K Version 6.4.12
  • FortiOS-6K7K Version 6.4.10
  • FortiOS-6K7K Version 6.4.8
  • FortiOS-6K7K Version 6.4.6
  • FortiOS-6K7K Version 6.4.2
  • FortiOS-6K7K Version 6.2.9 bis 6.2.13
  • FortiOS-6K7K Version 6.2.6 bis 6.2.7
  • FortiOS-6K7K Version 6.2.4
  • FortiOS-6K7K Version 6.0.12 bis 6.0.16
  • FortiOS-6K7K Version 6.0.10
  • FortiProxy Version 7.2.0 bis 7.2.3
  • FortiProxy Version 7.0.0 bis 7.0.9
  • FortiProxy Version 2.0.0 bis 2.0.12
  • FortiProxy 1.2 alle Versionen
  • FortiProxy 1.1 alle Versionen
  • FortiOS Version 7.2.0 bis 7.2.4
  • FortiOS Version 7.0.0 bis 7.0.11
  • FortiOS Version 6.4.0 bis 6.4.12
  • FortiOS Version 6.2.0 bis 6.2.13
  • FortiOS-Versionen 6.0.0 bis 6.0.16

Wir empfehlen, dass betroffene Kunden die entsprechenden aktualisierten Versionen von Fortinet so bald wie möglich installieren:

  • FortiOS-6K7K Version 7.0.12 oder höher
  • FortiOS-6K7K Version 6.4.13 oder höher
  • FortiOS-6K7K Version 6.2.15 oder höher
  • FortiOS-6K7K Version 6.0.17 oder höher
  • FortiProxy Version 7.2.4 oder höher
  • FortiProxy Version 7.0.10 oder höher
  • FortiOS Version 7.4.0 oder höher
  • FortiOS Version 7.2.5 oder höher
  • FortiOS Version 7.0.12 oder höher
  • FortiOS Version 6.4.13 oder höher
  • FortiOS Version 6.2.14 oder höher
  • FortiOS Version 6.0.17 oder höher

Weitere Informationen finden Sie hier: https://www.fortiguard.com/psirt/FG-IR-23-097