Fortinet: Kritische Schwachstelle

Die US-Sicherheitsbehörde CISA hat die Schwachstelle am Dienstag in den Known Exploited Vulnerabilities Catalog (KEV-Catalog) aufgenommen, einen Tag nachdem Fortinet bekannt gegeben hatte, dass die in der vergangenen Woche gepatchte Authentifizierungsumgehung CVE-2022-40684 bereits in freier Wildbahn ausgenutzt wird.

„Fortinet ist ein Fall bekannt, in dem diese Schwachstelle ausgenutzt wurde, und empfiehlt, Ihre Systeme sofort anhand des folgenden Indikators für eine Kompromittierung in den Protokollen des Geräts zu überprüfen“, so Fortinet.

Das Unternehmen hat Updates für FortiOS, FortiProxy und FortiSwitchManager veröffentlicht, um die Schwachstelle zu beheben, die mehrere seiner Sicherheits-Appliances betrifft.

„Eine Authentifizierungsumgehung unter Verwendung eines alternativen Pfads oder Kanals [CWE-288] in FortiOS, FortiProxy und FortiSwitchManager kann es einem nicht authentifizierten Angreifer ermöglichen, über speziell gestaltete HTTP- oder HTTPS-Anfragen Operationen auf der Verwaltungsoberfläche durchzuführen.“

Für Kunden, die die Updates nicht sofort anwenden können, hat das Unternehmen jedoch auch Workarounds bereitgestellt, um die HTTP/HTTPS-Administrationsschnittstelle zu deaktivieren oder die IP-Adressen einzuschränken, die die Verwaltungsschnittstelle erreichen können.

Unabhängig davon hat die CISA am Dienstag auch die Windows-Sicherheitslücke CVE-2022-41033 in ihren KEV-Katalog aufgenommen. Microsoft hatte am Dienstag ein Update für diese Schwachstelle veröffentlicht, um eine Schwachstelle im Windows COM+ Event System Service zu beheben, die zu einer Erhöhung der Rechte führt. Microsoft bestätigte, dass die Schwachstelle ausgenutzt wurde, wies aber darauf hin, dass sie nicht öffentlich bekannt gemacht worden war.

Sicherheitsforscher des Horizon3 Attack Teams haben Frühindikatoren für die Fortinet-Sicherheitslücke veröffentlicht, die Administratoren helfen sollen, gefährdete Geräte zu entdecken.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

12 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago