Fortinet stellt Softwareupdates bereit, um eine kritische Sicherheitslücke in FortiNAC zu beheben. Diese Sicherheitslücke ermöglicht es Cyberkriminellen Schadcode einzuschleusen.
Cyberkriminelle im Netz können die kritische Sicherheitslücke in FortiNAC ausnutzen, um Schadcode einzubringen und auszuführen. Der Anbieter stellt aktualisierte Software zum Download zur Verfügung, um die Sicherheitslücke und eine weitere Schwachstelle zu beheben.
Die Deserialisierung von nicht vertrauenswürdigen Daten (Java untrusted object deserialization) in FortiNAC macht es nicht authentifizierten Benutzern möglich, unbefugt Code oder Befehle einzubringen und auszuführen (CVE-2023-33299, CVSS 9.6, Risikostufe „kritisch“). Cyberkriminelle im Netz können diese Schwachstelle ausnutzen, indem sie sorgfältig präparierte Anfragen an den standardmäßig auf TCP-Port 1050 lauschenden Dienst senden. Die Vorgehensweise wird in einer Sicherheitsmeldung von Fortinet beschrieben.
Zwei Sicherheitslücken bei FortiNAC entdeckt
Eine zweite Sicherheitslücke ermöglicht es Cyberkriminellen, Befehle in den auf TCP-Port 5555 lauschenden FortiNAC-Dienst einzuschleusen. Nicht authentifizierte Benutzer können aufgrund unzureichender Filterung von Daten aus Eingabefeldern lokale Dateien auf dem Gerät in andere lokale Verzeichnisse kopieren. Um jedoch auf die kopierten Daten zugreifen zu können, benötigen Cyberkriminelle ausreichende Zugriffsrechte auf dem Gerät (CVE-2023-33300, CVSS 4.8, mittlere Risikostufe).
Betroffene Versionen
Die kritische Schwachstelle betrifft die Versionen FortiNAC 9.4.0 bis 9.4.2, 9.2.0 bis 9.2.7, 9.1.0 bis 9.1.9, 8.8.x, 8.7.x, 8.6.x, 8.5.x, 8.3.x sowie 7.2.0 und 7.2.1. Die Versionen FortiNAC 9.4.3, 9.2.8, 9.1.10 sowie 7.2.2 oder neuere Versionen beheben diese Sicherheitslücken. Die zweite Schwachstelle betrifft FortiNAC 9.4.0 bis 9.4.3 sowie 7.2.0 bis 7.2.1. Auch hier schließen die Versionen 9.4.4 und 7.2.2 oder neuere Versionen die Sicherheitslücke.
Aufgrund des hohen Bedrohungsgrades der Sicherheitslücken sollten IT-Verantwortliche die verfügbaren Updates umgehend herunterladen und installieren. Mitte Juni führte Fortinet seinen monatlichen Patchday durch, bei dem der Anbieter auch Schwachstellen in FortiNAC und anderen Produkten beheben musste.