CISA: Patchen Sie diese drei Fortinet-Bugs jetzt, um eine Kompromittierung zu vermeiden

Cyber Security News

Die US-Behörden fordern Fortinet-Kunden dringend auf, drei alte Schwachstellen zu patchen, die in freier Wildbahn ausgenutzt werden, um Netzwerke von Behörden, Unternehmen und Technologiedienstleistern zu kompromittieren.

Ein gemeinsames Cybersecurity-Advisory des FBI und der Cybersecurity and Infrastructure Security Agency (CISA) warnte am Freitag davor, dass Bedrohungsakteure aktiv nach Geräten über die Ports 4443, 8443 und 10443 scannen, mit dem potenziellen Endziel des Datendiebstahls oder der Verbreitung von Ransomware.

“Das FBI und die CISA glauben, dass die APT-Akteure wahrscheinlich diese Fortinet FortiOS-Schwachstellen – CVE 2018-13379, CVE-2020-12812 und CVE-2019-5591 – ausnutzen, um Zugang zu mehreren Regierungs-, Handels- und Technologiedienstleistungsnetzwerken zu erhalten”, hieß es.

“Die APT-Akteure verwenden möglicherweise eine oder alle dieser CVEs, um sich Zugang zu Netzwerken in mehreren kritischen Infrastrukturbereichen zu verschaffen, um sich Zugang zu wichtigen Netzwerken zu verschaffen, als Vorstufe für nachfolgende Datenexfiltrations- oder Datenverschlüsselungsangriffe. APT-Akteure können auch andere CVEs oder gängige Exploitation-Techniken – wie Spear-Phishing – verwenden, um Zugang zu kritischen Infrastrukturnetzwerken zu erlangen, um sich für Folgeangriffe in Stellung zu bringen.”

Patches für die ersten beiden Schwachstellen sind seit Mai und Juli 2019 verfügbar, während die dritte von Fortinet im Juli letzten Jahres behoben wurde.

CVE 2018-13379 ist ein Patch-Traversal-Fehler, der es nicht authentifizierten Angreifern ermöglicht, Systemdateien herunterzuladen, während CVE-2020-12812 eine unsachgemäße Authentifizierungsschwachstelle in SSL-VPN ist, die es Benutzern ermöglicht, sich anzumelden, ohne zur Eingabe eines zweiten Faktors aufgefordert zu werden, wenn sie den Fall ihres Benutzernamens ändern. Beide haben einen CVSS-Score von 9.8, was bedeutet, dass sie als “kritisch” eingestuft werden.

CVE-2019-5591 ist eine Schwachstelle in der Standardkonfiguration von FortiOS, die es einem nicht authentifizierten Angreifer im selben Subnetz ermöglichen könnte, sensible Informationen abzufangen, indem er sich als LDAP-Server ausgibt. Sie hat eine Punktzahl von 7,5, was sie zu einem Fehler mit hohem Schweregrad macht.

Fortinet sagte, dass es seine Kunden in den letzten Jahren wiederholt dazu aufgefordert hat, die beanstandeten Schwachstellen zu patchen.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com