Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Neuer Fehler bei der Umgehung der Zugangsberechtigung betrifft FortiGate-Firewalls und FortiProxy-Webproxys
20. Oktober 2022. TuxCare PR Team
Eine Fortinet-Schwachstelle in FortiGate-Firewalls und FortiProxy-Webproxys könnte es einem Bedrohungsakteur ermöglichen, unbefugte Aktionen auf anfälligen Geräten durchzuführen.
Der Fehler, ein kritischer Fehler, der als CVE-2022-40684 verfolgt wird, hat einen Schweregrad von 9.6 und betrifft einige Versionen, darunter: FortiOS von 7.0.0 bis 7.0.6 und von 7.2.0 bis 7.2.1; FortiProxy von 7.0.0 bis 7.0.6 und 7.2.0. Er wurde jedoch in den FortiOS-Versionen 7.0.7 und 7.2.2 sowie in den diese Woche veröffentlichten FortiProxy-Versionen 7.0.7 und 7.2.1 behoben.
Fortinet erklärte, dass der Fehler auf eine Authentifizierungsumgehungsschwachstelle zurückzuführen ist, die es einem nicht authentifizierten Bedrohungsakteur ermöglichen könnte, über eine speziell gestaltete HTTP(S)-Anfrage beliebige Operationen auf der Verwaltungsschnittstelle durchzuführen.
Fortinet sagte, dass es die öffentliche Ankündigung verzögert, bis seine Kunden die Korrekturen, die es herausgegeben hat, umgesetzt haben.
"Aufgrund der Möglichkeit, das Problem aus der Ferne auszunutzen, empfiehlt Fortinet allen Kunden mit den anfälligen Versionen dringend, ein sofortiges Upgrade durchzuführen", so das Unternehmen in einer Warnung, die von einem Sicherheitsexperten mit dem Pseudonym Gitworm auf Twitter verbreitet wurde.
Eine vorübergehende Abhilfe besteht darin, die internetbasierte HTTPS-Verwaltung zu deaktivieren, bis Upgrades eingerichtet werden können, oder alternativ eine Firewall-Richtlinie für "Local-in-Traffic" durchzusetzen.
"Die rechtzeitige und kontinuierliche Kommunikation mit unseren Kunden ist eine Schlüsselkomponente in unseren Bemühungen, ihr Unternehmen bestmöglich zu schützen und zu sichern. In der Kommunikation mit den Kunden werden häufig die aktuellsten Hinweise und empfohlenen nächsten Schritte zum bestmöglichen Schutz und zur Sicherheit ihres Unternehmens erläutert. Es gibt Fälle, in denen vertrauliche Kundenmitteilungen im Voraus Frühwarnungen zu Hinweisen enthalten, die es den Kunden ermöglichen, ihre Sicherheitsvorkehrungen weiter zu verstärken, und die dann in den kommenden Tagen an ein breiteres Publikum veröffentlicht werden. Die Sicherheit unserer Kunden hat für uns oberste Priorität", so Fortinet.
Zu den Quellen für diesen Beitrag gehört ein Artikel in TheHackerNews.
