Worum geht's?
In der administrativen Schnittstelle von FortiOS & FortiProxy gibt es eine „buffer underflow“-Schwachstelle CVE-2023-25610, die es einem nicht authentifizierten Remote-Angreifer ermöglicht, beliebigen Code auf dem Gerät auszuführen und/oder einen DoS auf der grafischen Benutzeroberfläche (GUI) über speziell gestaltete Anfragen durchzuführen.
Wer ist betroffen?
Alle Kunden mit einer Fortinet Firewall mit folgenden Versionsständen:
- FortiOS version 7.2.0 – 7.2.3
- FortiOS version 7.0.0 – 7.0.9
- FortiOS version 6.4.0 – 6.4.11
- FortiOS version 6.2.0 – 6.2.12
- FortiOS 6.0 all versions
Die Sicherheitslücke ist als hoch einzustufen. CVSS 3.0 Score: 9.3
Firewall patchen
Um die Sicherheitslücke CVE-2023-25610 zu schließen wird dringend empfohlen die Fortinet Firewalls auf den aktuellen Stand zu updaten.
Wenn Sie Fragen haben oder Hilfe beim patchen brauchen, dann sprechen Sie uns gerne an.