In der administrativen Schnittstelle von FortiOS & FortiProxy gibt es eine „buffer underflow“-Schwachstelle CVE-2023-25610, die es einem nicht authentifizierten Remote-Angreifer ermöglicht, beliebigen Code auf dem Gerät auszuführen und/oder einen DoS auf der grafischen Benutzeroberfläche (GUI) über speziell gestaltete Anfragen durchzuführen.
Alle Kunden mit einer Fortinet Firewall mit folgenden Versionsständen:
Die Sicherheitslücke ist als hoch einzustufen. CVSS 3.0 Score: 9.3
Firewall patchen
Um die Sicherheitslücke CVE-2023-25610 zu schließen wird dringend empfohlen die Fortinet Firewalls auf den aktuellen Stand zu updaten.
Wenn Sie Fragen haben oder Hilfe beim patchen brauchen, dann sprechen Sie uns gerne an.
