Fortinet hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht, die Netzwerk-Administratoren mit Fortinet-Hardware dringend installieren sollten.

Angreifer könnten versuchen, den Application Delivery Controller FortiADC oder die Network Access Control FortiNAC zu attackieren. Die gefährlichsten Sicherheitslücken betreffen FortiOS und FortiProxy (CVE-2023-22640 „hoch") sowie FortiADC (CVE-2023-27999 "hoch").

Wenn ein Angreifer in beiden Fällen authentifiziert ist, könnte er aufgrund unzureichender Überprüfungen eigene Befehle ausführen, was im schlimmsten Fall zur Ausführung von Schadcode führen könnte.

Zusätzlich könnten Angreifer auch auf hartcodierte Zugangsdaten zugreifen oder sich mittels eines schwachen SSH-Schlüsselaustauschalgorithmus in Verbindungen einklinken. Fortinet hat die abgesicherten Versionen auf seiner Sicherheitscenter-Website aufgelistet.

Wir empfehlen den IT-Verantwortlichen die Updates zeitnah durchzuführen.