In der administrativen Schnittstelle von FortiOS & FortiProxy gibt es eine „buffer underflow“-Schwachstelle CVE-2023-25610, die es einem nicht authentifizierten Remote-Angreifer ermöglicht, beliebigen Code auf dem Gerät auszuführen und/oder einen DoS auf der grafischen Benutzeroberfläche (GUI) über speziell gestaltete Anfragen durchzuführen.
Alle Kunden mit einer Fortinet Firewall mit folgenden Versionsständen:
Die Sicherheitslücke ist als hoch einzustufen. CVSS 3.0 Score: 9.3
Firewall patchen
Um die Sicherheitslücke CVE-2023-25610 zu schließen wird dringend empfohlen die Fortinet Firewalls auf den aktuellen Stand zu updaten.
Wenn Sie Fragen haben oder Hilfe beim patchen brauchen, dann sprechen Sie uns gerne an.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen
