Update 13.06.23:
Fortinet SSL-Schwachstelle (CVE-2023-27997) und weitere Bedrohungen

Wie bereits berichtet, gilt die kritische Schwachstelle (CVE-2023-27997) als äußerst gefährlich. Angreifer können diese Lücke in der SSL-VPN-Komponente ohne Authentifizierung ausnutzen, indem sie manipulierte Anfragen senden. Aufgrund der Schwere dieser Lücke wurden vor dem Patchday bereits Informationen veröffentlicht.

Bei erfolgreichen Angriffen kann Schadcode in Systeme eingeschleust werden. Fortinet hat in einer Warnmeldung die betroffenen und geschützten Versionen aufgelistet. Der Hersteller warnt zudem vor einer "begrenzten Anzahl" bekannter Angriffe. Daher sollten Administratoren die Patches umgehend installieren.

Weitere Gefahren:

• Sicherheitslücke (CVE-2023-26210, "hoch") in FortiADC und FortiADC Manager: Lokal authentifizierte Angreifer können aufgrund unzureichender Eingabeüberprüfungen eigene Befehle als Root ausführen.
• Schwachstelle (CVE-2023-22633, "hoch") in FortiNAC: Angreifer können Denial-of-Service (DoS)-Angriffe durchführen.
• Lücke (CVE-2023-39946, "hoch") in FortiSIEM: Angreifer könnten Zugriff auf das Admin-Interface erlangen.

Zudem besteht eine Lücke in FortiSIEM (CVE-2023-26204, "niedrig"), die Angreifern den Zugriff auf Zugangsdaten im Klartext ermöglichen könnte. Mit dieser Information könnten Angreifer auf die Datenbank zugreifen. Die meisten weiteren Schwachstellen werden als "mittel" eingestuft. Administratoren sollten die Warnmeldungen im Sicherheitscenter von Fortinet sorgfältig prüfen, um verwundbare Software in ihrem eigenen System zu identifizieren.

Hier finden Sie die Liste der bedrohten und abgesicherten Versionen.

Weitere Warnmeldungen im Sicherheitscenter von Fortinet.

Sicherheitslücke bei Fortinet im SSL-VPN ermöglicht Einschleusen von Schadcode

Fortinet hat neue Updates für das Betriebssystem FortiOS verkündet, um eine kritische Sicherheitslücke im SSL-VPN zu beheben. Diese Schwachstelle erlaubt es Angreifern, Schadcode einzuschleusen und auszuführen.

Kurz vor dem regulären Patchday im Juni hat Fortinet Aktualisierungen für das FortiOS-Betriebssystem veröffentlicht. Diese Updates beheben eine Sicherheitslücke im SSL-VPN, durch die Angreifer Schadcode aus dem Netzwerk einschleusen und ausführen können.

Charles Fol, einer der Entdecker dieser Lücke, hat auf Twitter erklärt, dass die Schwachstelle auf jeder SSL-VPN-Appliance von Angreifern ohne vorherige Authentifizierung ausgenutzt werden kann. Die CVE-Nummer CVE-2023-27997 wurde bereits für diese Lücke reserviert, weitere Details sollen jedoch in den kommenden Tagen um weitere Informationen des Herstellers ergänzt werden.

Unsere Experten stufen diese Schwachstelle als sehr kritisch ein und empfehlen daher dringend ein zeitnahes Update der Firmware aller Fortigate Firewall Appliances, um die Angriffsfläche zu minimieren.

Eine exakte Beschreibung der Ausnutzung der Schwachstelle ist zum jetzigen Zeitpunkt noch nicht verfügbar. Der Hersteller hat bereits entsprechende Updates der Firmware-Versionen zur Behebung der Schwachstelle für den 13.06.2023 bereitgestellt.

In der vorläufigen Sicherheitsmeldung wird darauf hingewiesen, dass Angreifer möglicherweise auch eine aktivierte Mehr-Faktor-Authentifizierung (MFA) umgehen können.

Folgende Versionen sollten in Abhängigkeit zu Ihrer bestehenden Version installiert werden:

• 6.0.x ⇒  6.0.17
• 6.2.x ⇒  6.2.15
• 6.4.x ⇒  6.4.13
• 7.0.x ⇒  7.0.12
• 7.2.x ⇒  7.2.5