Worum geht's?
In der administrativen Schnittstelle von FortiOS & FortiProxy gibt es eine „buffer underflow“-Schwachstelle CVE-2023-25610, die es einem nicht authentifizierten Remote-Angreifer ermöglicht, beliebigen Code auf dem Gerät auszuführen und/oder einen DoS auf der grafischen Benutzeroberfläche (GUI) über speziell gestaltete Anfragen durchzuführen.
Wer ist betroffen?
Alle Kunden mit einer Fortinet Firewall mit folgenden Versionsständen:
- FortiOS version 7.2.0 – 7.2.3
- FortiOS version 7.0.0 – 7.0.9
- FortiOS version 6.4.0 – 6.4.11
- FortiOS version 6.2.0 – 6.2.12
- FortiOS 6.0 all versions
Die Sicherheitslücke ist als hoch einzustufen. CVSS 3.0 Score: 9.3
Firewall patchen
Um die Sicherheitslücke CVE-2023-25610 zu schließen wird dringend empfohlen die Fortinet Firewalls auf den aktuellen Stand zu updaten.
Wenn Sie Fragen haben oder Hilfe beim patchen brauchen, dann sprechen Sie uns gerne an.
War dieser Artikel hilfreich für Sie?