FortiGuard: Schwachstellen in FortiWeb (Jan. 2021)

Publiziert am 7. Januar 2021 von Günter Born

FortiGuard Lab hat eine Sicherheitswarnung freigegeben, die sich auf mehrere Sicherheitslücken, von SQL Injection bis zu Buffer Ofverflow-Bugs, beziehen. Die Schwachstellen finden sich in den FortiWeb Web Application Firewalls und weisen einen mittleren Schwierigkeitsgrad auf.

Anzeige

Bei FortiWeb handelt es sich um Web Application Firewalls, die Sicherheit für geschäftskritische Anwendungen bieten sollen und durch maschinelles Lernen gestützt werden. In diversen Versionen dieser Software gibt es Schwachstellen, die zum 4. Januar 2020 in diesem PSIRT-Advisory aufgeführt werden. Ich bin über den nachfolgenden Tweet auf diesen Sachverhalt aufmerksam geworden.

Details zu den jeweiligen Schwachstellen lassen sich den einzelnen Advisories entnehmen, die auf der angegebenen FortiGuard Labs-Seite verlinkt wurden.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu FortiGuard: Schwachstellen in FortiWeb (Jan. 2021)

  1. No sagt:
    7. Januar 2021 um 14:35 Uhr

    Haben Sie das schon gesehen: https://malware.news/t/funke-media-group-suffers-nationwide-ransomware-attack-in-germany/45894

    Achtung: die Webseite setzt Service-Worker (also im Browser blocken)

    Antworten
  2. Dietmar sagt:
    8. Januar 2021 um 08:12 Uhr

    Danke für die Infos Herr Born,
    zumindest die 4 hier aufgeführten Probleme gehören aber GottseiDank der Vergangenheit an – nur ein Beispiel:
    **********schnipp**********
    Solutions
    Please upgrade to FortiWeb versions 6.3.6 or above.
    Please upgrade to FortiWeb versions 6.2.4 or above.
    **********schnipp**********
    Das sind edv-mäßig Steinzeitversionen.

    Ich hoffe doch daß pflichtbewußte WAF-Admins zeitnahe patchen!

    Trotzdem DANKE für die Infos hier!

    BG

    Dietmar

    Antworten
    • Henning sagt:
      8. Januar 2021 um 08:57 Uhr

      Teilweise kann man die Dinger garnicht patchen…
      Bei meiner alten Firma hatten wir zb nen fortigate Cluster laufen.
      Nach dem Patchen wird für den Cluster eine neue Mac Adresse generiert nur hat uns dann Die Deutsche Glasfaser den zugang gekappt weil die Macadresse schon vorhanden war bei nem anderen Kunden.
      Auch Techniker und der Fortigate-Support konnten uns dabei nicht helfen!
      Ergo mussten wir auf der alten Firmware bleiben, kommen aus der restlichen Vertragslaufzeit nicht heraus.
      Ob die Firma mittlerweile den Hersteller wechseln konnte weis ich nicht, aber es war eine richtige drecks Situation. Vorallem da man bei Fortigate nicht einfach von einer auf die andere Version upgraden kann sondern man muss dann um auf eine neue Version zu kommen extra noch auf 3 zwischenversionen upgraden. Seitdem ist Fortigate für mich untragbar.

      Antworten

Schreibe einen Kommentar zu Dietmar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.