FortiGate sichert sein Firewall-Betriebssystem FortiOS ab und stopft eine als kritisch eingestufte Sicherheitslücke. Davon sind alle Versionen bis einschließlich 4.x betroffen, warnt der Anbieter von Sicherheits-Lösungen.

Wer eine verwundbare Version einsetzt, sollte zügig auf den abgesicherten 5.x-Versionsstrang aktualisieren. Läuft auf einer Firewall die aktuelle Version von FortiOS nicht, stehen noch die gepatchten Versionen 4.1.11, 4.2.13 und 4.3.9 bereit.

Anfällig für NSA-Exploit?
Im Gegensatz zu Cisco, die jüngst auch Sicherheits-Patches für eigene Firewalls veröffentlicht haben, erwähnt FortiGate die geleakten NSA-Hacker-Waffen der Equation Group nicht als Auslöser für die Veröffentlichung des Sicherheits-Updates.
Ein Zusammenhang liegt in diesem Kontext aber nahe: Sicherheitsforscher sind bei der Auswertung des Leaks auch auf Exploits für FortiGate-Firewalls gestoßen. Eigenen Angaben zufolge prüft FortiGate aktuell weitere Produkte auf Verwundbarkeiten.

Um die Lücke auszunutzen, müsse ein Angreifer einfach authentifiziert sein, um aus der Ferne Admin-Rechte erlangen zu können. Ein Übergriff kann über eine manipulierte HTTP-Anfrage eingeleitet werden, beschreibt FortiGate.

(Quelle: Heise)