FortiGate SSLVPN Update-Empfehlung

Auf dem FortiGate wurden einige Schwachstellen im SSLVPN Portal bekannt. Diese reichen von Weiterleitungen durch Cross-Site-Scripts (XSS) bis hin zum Download Systemdateien und das Zurücksetzen von Benutzerkennwörtern.

FortiGate SSL VPN web portal login redir XSS vulnerability (FG-IR-17-242, CVE-2017-14186)
Unauthenticated SSL VPN users password modification (FG-IR-18-389, CVE-2018-13382)
FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests (FG-IR-18-384, CVE-2018-13379)

Um diese Schwachstellen zu beheben, hat Fortinet folgende Releases freigegeben:
FortiOS 5.4.x –> Fix Release 5.4.11
FortiOS 5.6.x –> Fix Release 5.6.9
FortiOS 6.0.x –> Fix Release 6.0.5
FortiOS 6.2.0 ist nicht betroffen

Wir raten daher ausdrücklich zu einem Update auf eine FortiOS Version, welche die Schwachstellen gefixt hat. Halten Sie sich jedoch auch hierbei an unseren Leitfaden zu einem erfolgreichen Update.

Wir werden diesen Blog Eintrag aktualisieren, sobald uns genauere Informationen vorliegen.

Quellen:
https://fortiguard.com/psirt/FG-IR-17-242
https://fortiguard.com/psirt/FG-IR-18-389
https://fortiguard.com/psirt/FG-IR-18-384

FortiOS 5.4 wird seit Dezember 2018 nicht mehr aktiv weiterentwickelt, weshalb wir zur Verwendung von einem neueren Release raten.

BOLL Fortinet Firmware Newsletter: Subscribe

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.