Eine kritische Schadcode-Sicherheitslücke wurde durch den Netzwerkausrüster Fortinet behoben. Cyberkriminelle nutzen die Sicherheitslücke bereits für Attacken.
Es wurden wichtige Sicherheitsupdates für mehrere Produkte veröffentlicht. Unter anderem für FortiProxy und FortiOS. Admins sollten umgehend die Sicherheitspatches installieren.
Schadcode-Sicherheitslücke
Als gefährlich wird eine kritische Sicherheitslücke unter der Kennung CVE-2023-27997 in FortiOS eingestuft. Cyberkriminelle können ohne Authentifizierung mit präparierten Anfragen an der Sicherheitslücke in der SSL-VPN-Komponente angreifen. Bereits vor dem Patchday wurden detaillierte Informationen, aufgrund des Schweregrads der Sicherheitslücke bekannt gegeben.
Wenn Cyberangriffe erfolgreich ausgeführt wurden, kann Schadcode auf die Systeme gelangen. In einer Sicherheitsmeldung werden durch den Anbieter alle bedrohten und abgesicherten Versionen angegeben. In einer Meldung verweist Fortinet darauf, dass ihnen eine gewisse Anzahl von Angriffen bekannt ist. Aufgrund dessen sollen Admins schnellstmöglich die zur Verfügung stehenden Patches installieren.
Weitere potenzielle Gefahren
Die Sicherheitslücke CVE-2023-26210 wurde ebenfalls mit einem besonders hohen Schweregrad eingestuft. Die Schwachstelle tritt in FortiADC sowie FortiADC Manager auf. Angesichts unzureichender Kontrollen der Eingaben können lokale authentifizierte Cyberkriminelle eigene Befehle als Root ausführen.
Einer weitere Sicherheitslücke CVE-2023-22633 in Fortinet, welche ebenfalls als kritisch bewertet wurde, ermöglicht es Hackern DoS-Attacken durchzuführen. Die Schwachstelle CVE-2023-39946, welche als sehr gefährlich eingestuft wurde, könnte Cyberkriminellen Zugang zum Admin-Interface gewähren.
Zugriff auf Zugangsdaten im Klartext, könnten Cyberkriminelle durch eine Schwachstelle in FortiSIEM erlangen. Die Sicherheitslücke ist unter der Kennung CVE-2023-26204 bekannt und wurde mit einem niedrigen Bedrohungsgrad bewertet. Bei einem erfolgreichen Cyberangriff, könnten Hacker auf Informationen in der Datenbank Zugriff erhalten. Die meisten der anderen Schwachstellen wurden mit einem mittleren Schweregrad bewertet. Admins sollten sich über die Meldungen im Sicherheitscenter von Fortinet informieren, um verwundbare Software im Unternehmen frühzeitig zu erkennen.