Fortinet hat mehrere Schwachstellen im Stack-basierten Pufferüberlauf (CVE-2024-23110) im Befehlszeileninterpreter von FortiOS bekannt gegeben. Diese Sicherheitslücken könnten es authentifizierten Angreifern ermöglichen, unautorisierte Codes oder Befehle auszuführen. Die Schwachstellen wurden von Gwendal Guégniaud aus dem Fortinet Product Security Team entdeckt und gemeldet.

Betroffene Versionen und Lösungen Die Sicherheitslücken betreffen mehrere Versionen von FortiOS. Fortinet hat folgende Anweisungen für betroffene Nutzer bereitgestellt:

  • FortiOS 7.4: Versionen 7.4.0 bis 7.4.2 sind betroffen. Nutzer sollten auf Version 7.4.3 oder höher upgraden.
  • FortiOS 7.2: Versionen 7.2.0 bis 7.2.6 sind betroffen. Nutzer sollten auf Version 7.2.7 oder höher upgraden.
  • FortiOS 7.0: Versionen 7.0.0 bis 7.0.13 sind betroffen. Nutzer sollten auf Version 7.0.14 oder höher upgraden.
  • FortiOS 6.4: Versionen 6.4.0 bis 6.4.14 sind betroffen. Nutzer sollten auf Version 6.4.15 oder höher upgraden.
  • FortiOS 6.2: Versionen 6.2.0 bis 6.2.15 sind betroffen. Nutzer sollten auf Version 6.2.16 oder höher upgraden.
  • FortiOS 6.0: Alle Versionen sind betroffen. Nutzer sollten zu einer korrigierten Version migrieren.

Fortinet empfiehlt, das Upgrade-Path-Tool zu nutzen, um einen reibungslosen Übergang zu den korrigierten Versionen zu gewährleisten. Das Tool ist zugänglich über das Upgrade Path Tool von Fortinet.

Maßnahmen und Empfehlungen Fortinet rät allen Nutzern betroffener FortiOS-Versionen, so bald wie möglich auf die empfohlenen Versionen zu aktualisieren, um das Risiko einer Ausnutzung zu minimieren.

Nutzer sollten zudem die besten Praktiken für die Netzwerksicherheit befolgen, einschließlich des Beschränkens des Zugangs zur Befehlszeile auf vertrauenswürdige Nutzer und der Überwachung auf ungewöhnliche Aktivitäten.

Nutzung des Upgrade Path Tools

  1. Zugang zum Upgrade Path Tool: Besuchen Sie das Upgrade Path Tool von Fortinet.
  2. Produkt und Versionen auswählen: Wählen Sie Ihr aktuelles FortiGate-Produkt, die aktuelle FortiOS-Version und die Ziel-FortiOS-Version aus.
  3. Empfohlenen Pfad folgen: Das Tool gibt einen empfohlenen Upgrade-Pfad vor. Laden Sie alle notwendigen Zwischenversionen der Firmware herunter.

Überprüfung Ihrer FortiOS-Version Loggen Sie sich in Ihr FortiGate-Gerät ein, um die aktuelle FortiOS-Version zu überprüfen.

Über die GUI:

  1. Loggen Sie sich in die FortiGate-Web-Oberfläche ein.
  2. Gehen Sie zu Dashboard > System Information.
  3. Überprüfen Sie das Feld Firmware Version, um die aktuelle Version von FortiOS zu sehen.