Mehrere Versionen des Security-Network-Betriebssystems FortiOS, das auf FortiGate-Firewalls zum Einsatz kommt, weisen insgesamt sechs Sicherheitslücken auf, die das SSL-VPN-Webportal betreffen. Der Hersteller Fortinet hat Security Advisories mit Update-Hinweisen hierzu veröffentlicht.
Laut Hersteller ermöglichen sie entfernten, nicht authentifizierten Angreifern das Herunterladen von Betriebssystemdateien (CVE-2018-13379) beziehungsweise das Ändern der Zugangsdaten von Webportal-Nutzern (CVE-2018-13382). Letztere Vermutung legt nahe, dass sie sich anschließend auch selbst mit den geänderten Daten im Portal anmelden können.
Wir empfehlen dringend die Durchführung eines Upgrades auf das aktuelle Betriebssystem.
Betroffene Betriebssystemversionen
FortiOS 5.4.1 - 5.4.10
Lösung: Upgrade zu FortiOS 5.4.11
FortiOS 5.6.0 - 5.6.8
Lösung: Upgrade zu FortiOS 5.6.9
FortiOS 6.0.0 - 6.0.4
Lösung: Upgrade zu FortiOS 6.0.5 oder 6.2.0
Weitere Informationen zur Sicherheitsschwachstelle finden Sie hier:
CVE-2018-13379 / Advisory FG-IR-18-384
CVE-2018-13382 / Advisory FG-IR-18-389
Security Updates
Alle Updates stehen Ihnen wie gewohnt über das Fortinet Support Portal zur Verfügung.
Sollten Sie das Update selbst durchführen wollen, empfehlen wir Ihnen unbedingt den vorgegebenen Update Pfad genau einzuhalten.
Unterstützung durch unsere Experten
Gerne unterstützen wir Sie bei der Durchführung des Updates. Wenden Sie sich bitte dazu an Ihren Kundenbetreuer oder an unser Inside Sales Team unter sales.kol@acp.de. Die Durchführung des Updates ist kostenpflichtig.