Update #1 - Kritische Sicherheitslücke in Fortinet Produkten - Updates verfügbar

10. Oktober 2022

Update #1: 10. Oktober 2022, 18:10 (zusätzlich zu Firewalls sind weitere Produkte betroffen)

Beschreibung

Kritische Schwachstellen in Fortinet Firewalls Produkten erlauben es Angreifenden, die Authentisierung zu umgehen und Aktionen mit Admin-Rechten auszuführen.

CVE-Nummer(n): CVE-2022-40684

CVSS Base Score: 9.6

Auswirkungen

Durch spezielle http/https-Anfragen an das Administrations-Interface der Firewall lassen sich Aktionen mit Admin-Rechten ausführen. Damit sind alle durch die Firewall geschützten Netzwerke potentiell gefährdet.

Betroffene Systeme

  • FortiOS 7.0.0 bis 7.0.6, 7.2.0 bis 7.2.1
  • FortiProxy 7.0.0 bis 7.0.6, und 7.2.0

Update #1: 10. Oktober 2022, 18:10

  • FortiSwitchManager 7.0.0 und 7.2.0

Abhilfe

Einspielen der von Fortinet zur Verfügung gestellten fehlerbereinigten Versionen.

Wo dies nicht möglich ist, erklärt Fortinet in einem nur für Kunden zugänglichen Dokument (CSB-221006-1) einen möglichen Workaround. Wir empfehlen - generell und in solchen Fällen ganz besonders - den Zugriff auf das Administrations-Interface auf vertrauenswürdige IP-Adressen zu beschränken.

Update #1: 10. Oktober 2022, 18:10
Fortinet hat ein Advisory mit den Workarounds veröffentlicht.

Hinweis

Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.

Informationsquelle(n)

Artikel bei heise Security
https://heise.de/-7288810

Artikel bei Bleeping Computer (englisch)
https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/

Fortinet Advisory (englisch)
https://fortiguard.fortinet.com/psirt/FG-IR-22-377