Es wurde veröffentlicht, dass es kritische Schwachstellen in der aktuellen Firmware der Fortinet Produkte gibt.
Die kritischen Schwachstellen davon betreffen FortiGate SSL VPN Web Mode.
Weitere Informationen dazu finden Sie hier!
Durch diese Schwachstelle kann sich ein böswilliger Angreifer die Zugangsdaten für das SSL VPN zurücksetzten und so unberechtigt auf freigegebene Ressourcen zugreifen.
Die Schwachstelle wurde im Zuge von „responsible disclosure“ an Fortinet gemeldet. Wir haben derzeit keinerlei Information, dass die Schwachstelle bereits wirklich ausgenutzt wird. Nach der Veröffentlichung ist jedoch davon auszugehen, dass sehr bald Exploits zur Verfügung stehen werden.
Die Schwachstelle kann durch Einspielen der aktuellsten Firmware Version behoben werden. Alternativ ist es auch möglich, das Feature SSL VPN zu deaktivieren. Es sollte auch ausreichend sein, den Web Mode zu deaktivieren, falls SSL VPN im Tunnel Mode unbedingt benötigt wird und die Firmware nicht zeitnah eingespielt werden kann.
Für weitere Fragen, stehen wir Ihnen natürlich gerne zur Verfügung.
Ihr Antares-NetlogiX Team!
