Fortinet hat Sicherheitsupdates für das FortinetOS-Betriebssystem zur Verfügung gestellt. Dadurch wird eine Schwachstelle im SSL-VPN geschlossen, welche das Einschleusen von Schadcode ermöglichte.
Kürzlich hat Fortinet Updates für das FortiOS-Betriebssystem veröffentlicht. Durch die Aktualisierungen wurde eine Sicherheitslücke im SSL-VPN geschlossen. Cyberkriminelle konnten die Sicherheitslücke dazu nutzen Schadcode einzuschleusen und auszuführen.
Charles Fol, einer der Entdecker der Schwachstelle twitterte, dass sich die Sicherheitslücke auf jeder SSL-VPN-Appliance von Cyberkriminellen ohne vorhergehende Authentifizierung nutzen lässt. Die Sicherheitslücke ist unter der CVE-Nummer CVE-2023-27997 bekannt. Details zur Schwachstelle werden, laut Fol, zu einem späteren Zeitpunkt veröffentlicht. Ein CVSS-Wert zur Bestimmung des Bedrohungsgrades wurde ebenfalls noch nicht festgelegt.
Vorläufige Warnmeldung zur FortiOS-Sicherheitslücke
Auf der Homepage von Fortinet gibt es noch keine Informationen zu der Sicherheitslücke. Details sollen laut der Warnmeldung der Website Olympe Cyberdefense am 13. Juni folgen. Die Veröffentlichung würde demzufolge zeitgleich mit dem Fortinet-Patchday im Juni erfolgen. Aus der Beschreibung der Warnmeldung geht hervor, dass Cyberkriminelle bei der Schwachstelle ebenso eine aktivierte Mehr-Faktor-Authentifizierung (MFA) umgehen können.
Die geschützten Versionen von FortiOS sind 6.2.15, 6.4.13, 7.0.12, sowie 7.2.5 oder aktuellere. Onlineinformationen weisen darauf hin, dass Nutzern bereits eine aktuellere Version 6.0.17 zur Verfügung steht. Da FortiOS 6.0 am End-of-Life steht, ist die Aktualisierung der alten Version überraschend. Admins die verantwortlich für die IT von Unternehmen sind, sollten die veröffentlichten Updates schnellstmöglich installieren, um Cyberangriffe zu vemeiden.
Fortinet hatte letztmalig Sicherheitsupdates zum Mai-Patchday zur Verfügung gestellt. Zwei der Aktualisierungen hatten kritische Sicherheitslücken geschlossen.