Fortinet behebt am April-Patchday zahlreiche Sicherheitslücken in verschiedenen Produkten und stuft eine davon als kritisch ein.

Insgesamt wurden 21 Schwachstellen durch Softwareupdates behoben. Eine kritische Lücke im FortiPresence Infrastructure Server ermöglicht es nicht authentifizierten Angreifern, durch manipulierte Authentifizierungsanfragen Zugriff auf Redis- und MongoDB-Datenbanken zu erhalten.

Neun weitere Schwachstellen wurden als hochriskante Bereiche eingestuft, darunter Cross-Site-Scripting-Attacken auf das Administrator-Interface von FortiOS und FortiProxy sowie Fehler im Rechtemanagement von FortiSandbox und FortiDeceptor.

Weitere betroffene Produkte sind FortiWeb, FortiClient (Windows), FortiSOAR, FortiADC, FortiDDoS, FortiDDoS-F, der Linux-Kernel von FortiAuthenticator, FortiProxy und FortiSIEM. Einige Produkte enthalten mehrere Schwachstellen unterschiedlicher Bedrohung.

Fortinet stellt eine Patchday-Übersicht mit Details und Links zu den Sicherheitsmeldungen und Workarounds bereit. Alle Informationen des Herstellers finden Sie unter nachfolgendem Link: Sicherheitshinweise

Da einige Lücken kritisch oder hochriskant sind, sollten IT-Verantwortliche die Aktualisierungen schnellstmöglich installieren. Beim letzten Patchday im März hat Fortinet bereits 15 Sicherheitslücken behoben, von denen eine als kritisch betreffend wurde.