Kontakt aufnehmen

Kritische Sicherheitslücke bei Fortinet SSL-VPN gefunden: CVE-2022-42475

Zuletzt aktualisiert: 2022-12-13 10:30 Uhr

Fortinet hat eine kritische Sicherheitslücke in der SSL-VPN-Funktionalität von FortiOS (CVSSv3-Score 9.3) behoben. Nomios empfiehlt, die zur Verfügung gestellten Sicherheitsupdates so schnell wie möglich zu installieren.

Fortinet hat außerdem Indicators-of-Compromise (IoCs) zur Verfügung gestellt, anhand derer Unternehmen überprüfen können, ob ihre Systeme angegriffen worden sind. Wir empfehlen, Ihre Systeme auf das Vorhandensein dieser IoCs zu überprüfen. Weitere Informationen finden Sie in der Empfehlung von Fortinet. Nachfolgend finden Sie eine Übersicht über die betroffenen Versionen.

Die Sicherheitslücke wurde mit dem Attribut CVE-2022-42475 versehen. Durch das Ausnutzen der Schwachstelle kann eine böswillige Partei beliebige Codes auf dem anfälligen System ausführen. Auf diese Weise wird die Sicherheit des Unternehmensnetzwerks beeinträchtigt. Angreifer müssen dazu nicht eingeloggt sein.

Fortinet ist ein Fall bekannt, in dem diese Sicherheitslücke missbraucht wurde. Nomios geht davon aus, dass die Schwachstelle noch häufiger missbraucht wird. Die Erfahrung der Vergangenheit zeigt, dass VPN-Schnittstellen ein beliebtes Ziel für den Missbrauch durch böswillige Parteien sind. Diese Art von Systemen befindet sich in der Regel am Rande eines Unternehmensnetzwerks. Sie werden verwendet, um Remote-Benutzern den Zugriff auf interne Anwendungen über das Internet zu ermöglichen. Schwachstellen in VPN-Schnittstellen können daher einen Ausgangspunkt für das Eindringen in ein Netzwerk bilden, über den auch andere Systeme kompromittiert werden können. Je nach Situation könnte dies einer Angreifern den Zugang zu sensiblen Informationen ermöglichen oder beispielsweise einen Ransomware-Angriff starten.

Herstellerinformationen

Versionen mit dieser Sicherheitslücke:

  • FortiOS Version 7.2.0 bis 7.2.2
  • FortiOS Version 7.0.0 bis 7.0.8
  • FortiOS-Versionen 6.4.0 bis 6.4.10
  • FortiOS-Versionen 6.2.0 bis 6.2.11
  • FortiOS-6K7K Version 7.0.0 bis 7.0.7
  • FortiOS-6K7K Version 6.4.0 bis 6.4.9
  • FortiOS-6K7K Version 6.2.0 bis 6.2.11
  • FortiOS-6K7K Version 6.0.0 bis 6.0.14

Upgrade auf eine neuere Version:

  • Bitte aktualisieren Sie auf FortiOS Version 7.2.3 oder höher
  • Bitte aktualisieren Sie auf FortiOS Version 7.0.9 oder höher
  • Bitte aktualisieren Sie auf FortiOS Version 6.4.11 oder höher
  • Bitte aktualisieren Sie auf FortiOS Version 6.2.12 oder höher
  • Bitte aktualisieren Sie auf FortiOS-6K7K Version 7.0.8 oder höher
  • Bitte aktualisieren Sie auf FortiOS-6K7K Version 6.4.10 oder höher
  • Bitte aktualisieren Sie auf FortiOS-6K7K Version 6.2.12 oder höher
  • Bitte aktualisieren Sie auf FortiOS-6K7K Version 6.0.15 oder höher
Updates

Nachrichten und Blogartikel

Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 in der Industrie – welche Umsetzungsschritte für die IoT?

Thousands of industrial companies will be affected by the implementation of NIS2, with issues varying widely from one entity to another. We present you 12 steps to achieve compliance.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

4 min. Lesezeit
Placeholder for Adobe Stock 598538455Adobe Stock 598538455

SIEM

8 entscheidende Faktoren, die Sie vor der Einführung eines SIEMs berücksichtigen sollten

Die Implementierung eines SIEM umfasst wichtige Schritte wie die Definition von Zielen, die Sicherstellung der Kompatibilität, die Kostenkalkulation, die Bewertung von Qualifikationen, die Sicherstellung der Compliance, die Bewertung der Infrastruktur, die Auswahl eines zuverlässigen Anbieters und die Zukunftssicherheit für die Cybersicherheit.

2 min. Lesezeit
Placeholder for Engineer focused on taskEngineer focused on task

Cybersicherheit

Sichere deine Zukunft: Die wichtigsten Trends in der Cybersecurity für 2024

Wir stehen wieder an der Schwelle zu einem neuen Jahr. Zeit, alles über die wichtigsten und interessantesten Cybersicherheitstrends für 2024 zu erfahren.

Mohamed El Haddouchi
Placeholder for Mohamed El HaddouchiMohamed El Haddouchi

Mohamed El Haddouchi

10 min. Lesezeit
 Alle Artikel