Wie Fortinet im FortiGuard-Center (s.u.) veröffentlicht hat, ist eine Schwachstelle im SSLVPN-Webportal entdeckt worden. Sie kann – von einem authentifizierten Benutzer – ausgenutzt werden, um per Cross-Site-Scripting und URL Redirection die betroffene Fortinet Firewall (FortiGate oder FortiWifi) zu kompromittieren. Der Tunnel Mode ist hiervon nicht betroffen.
Der Bug wird auch als CVE-2017-14186 bei der NIST geführt (Dokument in Vorbereitung).
Betroffen sind alle FortiOS-Versionen:
- v5.0 und älter
- v5.2.12 und älter
- v5.4.6 und älter
- v5.6.2 und älter
Es sind Patches für diese Firmware-Linien verfügbar; als Special Builds über den Customer Service oder in naher Zukunft als reguläre Patchreleases (v5.2.13, v5.4.7 und v5.6.3).
Wir beraten Sie gern über die Vorgehensweise oder führen den Patch für Sie durch – sprechen Sie uns an!
Referenzen: