Wichtiger Sicherheitshinweis: FortiManager & FortiAnalyzer Remote code execution

Fortinet hat eine kritische Schwachstelle im fgfmsd-Daemon von FortiManager und FortiAnalyzer veröffentlicht. Dabei handelt es sich um eine UAF (Use-After-Free)-Schwachstelle, welche nicht authentifizierten Remote-Angreifern das ausführen von unautorisierten Code als Root-Benutzer ermöglicht, indem er eine manipulierte Anfrage an den fgfm-Port des Zielgeräts sendet.

Folgende Versionen sind betroffen:

FortiManager versions 5.6.10 and below.
FortiManager versions 6.0.10 and below.
FortiManager versions 6.2.7 and below.
FortiManager versions 6.4.5 and below.
FortiManager version 7.0.0.
FortiManager versions 5.4.x.
FortiAnalyzer versions 5.6.10 and below.
FortiAnalyzer versions 6.0.10 and below.
FortiAnalyzer versions 6.2.7 and below.
FortiAnalyzer versions 6.4.5 and below.
FortiAnalyzer version 7.0.0.

Fortinet empfiehlt schnellstmöglich die aktuellen Patches zu installieren.

Alternativ können die Fortimanager Features auf dem FortiAnalyser mit folgenden Befehlen deaktiviert werden:

config system global
set fmg-status disable <— Disabled by default.
end

Quellen:

FortiManager & FortiAnalyzer - Use after free vulnerability in fgfmsd daemon | FortiGuard

Fortinet bug allows unauthenticated hackers to run code as rootSecurity Affairs

CVE-2021-32589: FortiManager & FortiAnalyzer UAF Vulnerability • InfoTech News

Selbstverständlich stehen wir Ihnen gerne unterstützend zur Seite.