Sicherheitslücke in Fortinet Firewalls

von David Hänel
10. März 2023
1 Minute zu lesen
Autor
David Hänel
Ehrliches Miteinander und konstruktiver Austausch. IT-Security bedeutet nicht automatisch eine Einschränkung des Benutzerkomforts.
Zum Experten Profil
Teilen:

Worum geht's?

In der administrativen Schnittstelle von FortiOS & FortiProxy gibt es eine „buffer underflow“-Schwachstelle CVE-2023-25610, die es einem nicht authentifizierten Remote-Angreifer ermöglicht, beliebigen Code auf dem Gerät auszuführen und/oder einen DoS auf der grafischen Benutzeroberfläche (GUI) über speziell gestaltete Anfragen durchzuführen.

Wer ist betroffen?

Alle Kunden mit einer Fortinet Firewall mit folgenden Versionsständen:

  • FortiOS version 7.2.0 – 7.2.3
  • FortiOS version 7.0.0 – 7.0.9
  • FortiOS version 6.4.0 – 6.4.11
  • FortiOS version 6.2.0 – 6.2.12
  • FortiOS 6.0 all versions

Die Sicherheitslücke ist als hoch einzustufen. CVSS 3.0 Score: 9.3

Firewall patchen

Um die Sicherheitslücke CVE-2023-25610 zu schließen wird dringend empfohlen die Fortinet Firewalls auf den aktuellen Stand zu updaten.

Wenn Sie Fragen haben oder Hilfe beim patchen brauchen, dann sprechen Sie uns gerne an.

War dieser Artikel hilfreich für Sie?
Inhaltsverzeichnis:
OT Security Konferenz 2024
connecT versammelt am 21. März mehr als 60 Top-Unternehmen zum Schulterschluss zwischen IT und OT, für mehr Sicherheit in der Produktion.
Mehr Infos