Kritische Sicherheitslücken in Fortinet FortiOS, Updates verfügbar

Fortinet hat zwei kritische Security Advisories veröffentlicht. Beide Security Advisories behandeln Sicherheitslücken, die es unauthentifizierten Angreifer:innen erlauben, Code auf betroffenen Geräten auszuführen. Fortinet gibt bezüglich einer dieser Sicherheitslücken an, dass diese potentiell bereits aktiv für Angriffe ausgenutzt wird.

---

Unauthentifizierte Angreifer:innen können durch Ausnutzen der Lücke auf betroffenen Geräten beliebigen Code ausführen. Da diese Geräte auch für VPNs zum Einsatz kommen, ist auch ein Mitlesen bzw. Verändern des VPN-Verkehrs nicht auszuschließen. Des Weiteren sind alle durch das VPN erreichbaren Systeme entsprechend gefährdet.
Betroffene Systeme

CVE-2024-21762:

• FortiOS 7.4.0 - 7.4.2
• FortiOS 7.2.0 - 7.2.6
• FortiOS 7.0.0 - 7.0.13
• FortiOS 6.4.0 - 6.4.14
• FortiOS 6.2.0 - 6.2.15
• FortiOS 6.0 all versions

CVE-2024-23113:

• FortiOS 7.4.0 - 7.4.2
• FortiOS 7.2.0 - 7.2.6
• FortiOS 7.0.0 - 7.0.13

Empfohlene Vorgehensweise

Einspielen der entsprechend fehlerbereinigten Firmware-Versionen.
Da Fortinet angibt, dass potentiell zumindest eine dieser Sicherheitslücken bereits aktiv für Angriffe ausgenutzt wird, sollte jedenfalls auch eine bereits stattgefundene Kompromittierung von über das öffentliche Internet erreichbaren Gerät in Betracht gezogen werden.

Weitere Detail des Herstellers finden Sie hier:

Fortinet PSIRT Advisory FG-IR-24-015 - FortiOS - Out-of-bound Write in sslvpnd
https://www.fortiguard.com/psirt/FG-IR-24-015
Fortinet PSIRT Advisory FG-IR-24-029 - FortiOS - Format String Bug in fgfmd
https://www.fortiguard.com/psirt/FG-IR-24-029

 

 

---