Security Announcement: Fortinet
Wichtiger Sicherheitshinweis zu kritischen Lücken in FortiOS und FortiProxy von Fortinet
Update vom 13.12.2022
Nachdem die kritische Zero-Day-Lücke in FortiOS bereits von Cyberkriminellen für Angriffe genutzt wird, empfehlen wir sofort zu patchen!
Fortinet schließt die Schwachstelle mit den Aktualisierungen auf FortiOS 7.23, 7.0.9, 6.4.11 sowie 6.2.12 und höheren Versionen. Außerdem gibt es Updates für die FortiOS-6K7K-Versionen auf 7.0.8, 6.4.10, 6.2.12 und 6.0.15 oder neuer. Aktuelle Sicherheitsmeldung unter: FortiGuard
Update vom 07.12.2022:
Nach Schließung teils hochriskanter Schwachstellen mit zahlreichen Sicherheitsupdates, finden Sie hier eine aktuelle Update-Übersicht von Fortinet zu den detaillierten Sicherheitsmeldungen: FortiGuard
Update vom 02.12.2022:
Aufgrund aktueller Attacken sind offensichtlich nicht alle Systeme gepatcht: Bitte stellen Sie sicher, dass folgende Update-Versionen installiert sind:
- FortiOS 7.0.7, 7.2.2, 7.0.5 B8001 für FG6000F- und 7000E/F-Plattformen
- Forti Proxy 7.0.7, 7.2.1
- FortiSwitch 7.0.1, 7.2.1
Hier finden Sie weitere Informationen der Attacken in einer Warnmeldung: Infos
Köln, 10.10.2022: Fortinet hat einen schweren Security Bug entdeckt, der es Angreifern ermöglicht, die Authentifizierung aus dem Admin-Interface zu umgehen. Wir empfehlen Admins dringend zu patchen.
Betroffen sind laut Fortinet nicht alle Versionen von FortiOS und FortiProxy: FortiOS zwischen Version 7.0.0 und 7.0.6 sowie 7.2.0 und 7.2.1 sind angreifbar, ebenso FortiProxy zwischen 7.0.0 und 7.0.6 sowie Version 7.2.0.
Betroffene sollten allerdings nicht bis zum nächsten offiziellen Patch-Day von Fortinet abwarten. Sofern ein Update kurzfristig nicht möglich ist, wird empfohlen, einen Workaround einzuspielen, den Fortinet seinen Kunden im Support-Dokument CSB-221006-1 beschreibt. Falls die bereitgestellten Updates nicht einzuspielen sind, sollte man den Zugriff auf das Admin Interface zusätzlich einschränken und unbekannte IP-Adressen blockieren.
Die Sicherheitslücke in FortiOS 7.0.7 & 7.2.2. und FortiProxy 7.0.7. und 7.2.1. sowie in allen neueren Versionen ist bereits behoben.
Selbstverständlich stehen wir Ihnen gerne unterstützend zur Seite: Kontakt
Security Announcement: Fortinet
