Fortinet: Kritische Schwachstelle

Die US-Sicherheitsbehörde CISA hat die Schwachstelle am Dienstag in den Known Exploited Vulnerabilities Catalog (KEV-Catalog) aufgenommen, einen Tag nachdem Fortinet bekannt gegeben hatte, dass die in der vergangenen Woche gepatchte Authentifizierungsumgehung CVE-2022-40684 bereits in freier Wildbahn ausgenutzt wird.

„Fortinet ist ein Fall bekannt, in dem diese Schwachstelle ausgenutzt wurde, und empfiehlt, Ihre Systeme sofort anhand des folgenden Indikators für eine Kompromittierung in den Protokollen des Geräts zu überprüfen“, so Fortinet.

Das Unternehmen hat Updates für FortiOS, FortiProxy und FortiSwitchManager veröffentlicht, um die Schwachstelle zu beheben, die mehrere seiner Sicherheits-Appliances betrifft.

„Eine Authentifizierungsumgehung unter Verwendung eines alternativen Pfads oder Kanals [CWE-288] in FortiOS, FortiProxy und FortiSwitchManager kann es einem nicht authentifizierten Angreifer ermöglichen, über speziell gestaltete HTTP- oder HTTPS-Anfragen Operationen auf der Verwaltungsoberfläche durchzuführen.“

Für Kunden, die die Updates nicht sofort anwenden können, hat das Unternehmen jedoch auch Workarounds bereitgestellt, um die HTTP/HTTPS-Administrationsschnittstelle zu deaktivieren oder die IP-Adressen einzuschränken, die die Verwaltungsschnittstelle erreichen können.

Unabhängig davon hat die CISA am Dienstag auch die Windows-Sicherheitslücke CVE-2022-41033 in ihren KEV-Katalog aufgenommen. Microsoft hatte am Dienstag ein Update für diese Schwachstelle veröffentlicht, um eine Schwachstelle im Windows COM+ Event System Service zu beheben, die zu einer Erhöhung der Rechte führt. Microsoft bestätigte, dass die Schwachstelle ausgenutzt wurde, wies aber darauf hin, dass sie nicht öffentlich bekannt gemacht worden war.

Sicherheitsforscher des Horizon3 Attack Teams haben Frühindikatoren für die Fortinet-Sicherheitslücke veröffentlicht, die Administratoren helfen sollen, gefährdete Geräte zu entdecken.