Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH
Fortinet FortiGate Sicherheitslücken Blog

Fortinet - Sicherheitslücken in FortiGate, FortiWeb & FortiDeceptor behoben

15. Januar 2021   Bastian Seibel
Fortinet

Fortinet hat diese Woche Updates für das FortiOS auf mehreren Ihrer Produkte veröffentlicht und verschiedene Sicherheitslücken und Probleme behoben. Es wird allen Kunden empfohlen, diese Updates einzuspielen. Sollten Sie auf einer älteren Version sein und sich nicht sicher sein, welcher Update-Pfad der richtige ist, dann können Sie das Upgrade Path Tool von Fortinet verwenden. Damit können Sie in Erfahrung bringen, ob Sie direkt auf die neue Version aktualisieren können, oder erst ein oder mehrere Zwischenupdates durchführen müssen.

Zu den betroffenen Geräten gehören der FortiDeceptor. Dieser ist vergleichbar mit einem Honeypot, indem er lohnende Ziele für Angreifer vorgaukelt und die Angriffe überwachen kann, ohne dass diese das Netzwerk gefährden.

Der FortiWeb ist eine Web-Application-Firewall welche direkt die Anwendungen ihres Unternehmens schützt, welche über das Internet erreichbar sind. Dabei wird auch Machine Learning eingesetzt um das Verhalten im Unternehmen einschätzen zu können.

Die FortiGate ist eine Firewall, welche nicht nur klassische Firewall-Aufgaben übernimmt, sondern mit NGFW (Next-Generation-Firewall) Funktionalität auch Traffic direkt auf Schadsoftware überprüfen kann und erweitere Funktionalität wie Web-Filter, VPN-Gateway und WLAN-Controller bieten kann.

Bei dem FortiDeceptor ist es beispielsweise möglich beliebigen Code im Gerät auszuführen. Allerdings muss der Angreifer dazu am Gerät angemeldet sein, also bereits Zugang zur Oberfläche haben.
Dennoch stuft Fortinet diese Lücke mit dem Bedrohungsgrad „hoch“ (FortiDeceptor is impacted by an OS command injection vulnerability) ein. Die Sicherheitslücke wurde mit den Updates auf Version 3.0.2, 3.1.1 und 3.2.0 behoben.
Bei der Web-Application-Firewall FortiWeb sind vier Schwachstellen behoben wurden, welche alle mit dem Bedrohungsgrad „mittel“ bewertet wurden. Über diese Lücken könnten DoS-Attacken ausgeführt werden, oder im schlimmsten Falle sogar Schadcode auf dem Gerät ausgeführt werden. Diese Geräte sollten auf Version 6.2.4, 6.3.6 oder 6.3.8 aktualisiert werden.
Die Sicherheitslücken von FortiWeb:
FortiWeb is vulnerable to a Format string vulnerability
FortiWeb is vulnerable to a buffer overflow
Stack-Based Buffer Overflow vulnerability in FortiWeb
FortiWeb is vulnerable to a blind SQL injection

Zuletzt wurde auch für die FortiGate Firewalls ein Update veröffentlicht. Hierbei ist es aufgrund einer mittelschweren Sicherheitslücke möglich, dass bei SSL-VPN Verbindungen Unbefugte Log-Einträge aus anderen VDOMs einsehen können und beispielsweise IP-Adressen und Nutzernamen in Erfahrung bringen können. Allerdings muss man auch hier auf der FortiGate angemeldet sein. Mit einem Update auf FortiOS 6.0.11, 6.2.5, 6.4.2 oder neuer sind diese Probleme behoben worden.
FortiGate SSL VPN logs may display events of users in a different VDO

Sollten Sie Interesse an einer Fortinet-Sicherheitslösung, können wir Ihnen gerne eine kostenfreie Erstberatung anbieten oder auch eine Teststellung für Sie beantragen. Gerne können Sie uns über Telefon, E-Mail oder unser Kontaktformular erreichen.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen