Sicherheitswarnung: Fortinet deckt kritische Schwachstelle in FortiManager auf

Sicherheitswarnung: Fortinet deckt kritische Schwachstelle in FortiManager auf

Ein bedeutendes Sicherheitsrisiko, bekannt als FortiJump (CVE-2024-47575), wurde von Fortinet bekannt gegeben und betrifft FortiManager-Systeme sowie wird aktiv in freier Wildbahn ausgenutzt. Der Fehler resultiert aus einem Mangel an Authentifizierung im FortiManager fgfmd-Daemon und ermöglicht einem entfernten nicht authentifizierten Angreifer potenziell bösartige Befehle durch speziell gestaltete Anfragen auszuführen.

Die Verwundbarkeit betrifft verschiedene Versionen von FortiManager, FortiManager Cloud und ältere FortiAnalyzer-Modelle mit bestimmten Konfigurationen. Fortinet hat Workarounds für verschiedene FortiManager-Versionen vorgeschlagen, um das Risiko des Fehlers effektiv zu mindern.

Obwohl Angreifer ein gültiges Fortinet-Gerätezertifikat benötigen, um die Verwundbarkeit auszunutzen, wird aufgrund potenzieller Risiken hinsichtlich der Datenextraktion zur Vorsicht geraten. Obwohl der Fehler verwendet wurde, um sensible Daten aus FortiManager-Systemen zu extrahieren, gibt es derzeit keine Anzeichen von Schadsoftwarebereitstellung oder unbefugtem Zugriff über die reine Datenabfrage hinaus.

Als Reaktion auf die Verwundbarkeit hat die US-amerikanische Cybersecurity- und Infrastruktursicherheitsbehörde sie zur Liste bekannt ausgenutzter Verwundbarkeiten hinzugefügt, was Bundesbehörden verpflichtet, das Problem umgehend zu beheben. Fortinet hat proaktive Maßnahmen ergriffen, indem sie mit Kunden kommuniziert und Anleitungen zur Risikominderung bereitgestellt haben, um die Gesamtsicherheitslage zu verbessern und sich gegen potenzielle Bedrohungen abzusichern.

FAQ-Bereich:

1. Was ist FortiJump (CVE-2024-47575)?
FortiJump ist ein bedeutendes Sicherheitsrisiko, das von Fortinet identifiziert wurde und FortiManager-Systeme betrifft. Es ermöglicht entfernten nicht authentifizierten Angreifern, durch speziell gestaltete Anfragen bösartige Befehle auszuführen.

2. Welche Systeme sind von der FortiJump-Verwundbarkeit betroffen?
Die Verwundbarkeit betrifft verschiedene Versionen von FortiManager, FortiManager Cloud und bestimmte ältere FortiAnalyzer-Modelle mit spezifischen Konfigurationen.

3. Wie kann das Risiko, das durch die FortiJump-Verwundbarkeit entsteht, gemindert werden?
Fortinet hat maßgeschneiderte Workarounds für verschiedene FortiManager-Versionen bereitgestellt, um die mit der Verwundbarkeit verbundenen Risiken effektiv zu mindern.

Definition der Schlüsselbegriffe:

FortiManager: Eine zentralisierte Managementlösung von Fortinet zum Verwalten von Fortinet-Geräten.
FortiManager Cloud: Eine cloudbasierte Version von FortiManager zum Verwalten von Fortinet-Geräten in einer Cloud-Umgebung.
FortiAnalyzer: Ein weiteres Produkt von Fortinet, das zentrales Logging, Analyse und Berichterstattung für Fortinet-Geräte bereitstellt.

Vorgeschlagene verwandte Links:

Fortinet

Fix For Fortigate HA Pair Out of Sync #fortigate

Samuel Takáč