Kritische Schwachstellen in FortiNAC und Fortiweb
Quelle: Sundry Photography - stock.adobe.com

Kritische Schwachstellen in FortiNAC und Fortiweb

Die Fortinet-Lösungen FortiNAC und Fortiweb leiden je unter einer Sicherheitslücke. Die Lecks gelten mit einem CVSS Score von 9.8 beziehungsweise 9.3 als kritisch.
20. Februar 2023

     

Der Security-Spezialist Fortinet informiert über zwei kritische Sicherheitslücken, betroffen sind die Network-Access-Control-Lösung (NAC) FortiNAC und die Web Application Firewall Fortiweb. Die Schwachstellen erlauben das Ausführen von beliebigem Code oder von Befehlen. Die Lücke in FortiNAC läuft unter CVE-2022-39952 und ist mit einem CVSS Score von 9.8 als hochkritisch anzusehen. Bei Fortiweb geht es um die Schwachstelle CVE-2021-42756, auch sie gilt als kritisch (CVSS Score 9.3) und wurde offenbar schon 2021 entdeckt, aber erst jetzt mit einem Patch behoben.


Von der FortiNAC-Lücke sind die Produktversionen 8.3 bis 9.4.0 betroffen, bei Fortiweb geht es um die Versionen 5.x bis 6.4. Für beide Schwachstellen hat Fortinet jeweils gepatchte Versionen bereitgestellt. FortiNAC 9.4.1 und neuer, 9.2.6 und neuer, 9.1.8 und neuer sowie 7.2.0 und neuer sind auf dem aktuellen Stand. Bei Fortiweb heissen die aktualisierten Versionen 7.0.0 und neuer, 6.3.17 und neuer, 6.2.7 und neuer, 6.1.3 und neuer sowie 6.0.8 und neuer. Einen Workaround gibt es nicht – es empfiehlt sich, möglichst umgehend auf eine der gepatchten Versionen umzusteigen. (ubi)


Weitere Artikel zum Thema

Zero Day in FortiOS: Dringende Patches zum Einspielen bereit

13. Dezember 2022 - In FortiOS wurde eine kritische Sicherheitslücke entdeckt, die dringend gepatcht werden sollte. Der Hersteller hat bereits Updates bereitgestellt.

Hacker veröffentlichen 500'000 Login-Daten von Fortinet-VPN-Usern

9. September 2021 - Hacker haben im Dark Web die Login-Daten von einer halben Million Nutzer von Fortinets VPN-Lösung veröffentlicht – und zwar kostenlos.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER