Wie in den letzten Tagen gemeldet wurde, kann mit Hilfe der „NSA-Hacking tools“, die von der Equation Group veröffentlicht worden sind, eine Lücke im Betriebssystem der FORTINET Firewalls ausgenutzt werden, um sich unauthorisiert Zugang zu verschaffen.
Fortinet hat am 17.8.2016 diese Sicherheitslücke unter dem Titel „Cookie Parser Buffer Overflow Vulnerability“ im FortiGuard Center als CVE-2016-6909 publiziert. Wie man dort aber nachlesen kann, sind nur Versionen des FortiOS betroffen, die nach Maßstäben im Security-Business als ‚uralt‘ gelten:
- v4.1.10 vom 20.6.2011 und älter
- v4.2.12 vom 7.6.2012 und älter
- v4.3.8 vom 6.7.2012 und älter
Die jüngeren Versionen v5.0, v5.2, v5.4 und v5.6 sind nicht betroffen.
Fazit: wer tatsächlich noch eine FORTINET-Firewall mit einem derart veralteten Firmware-Stand betreibt, hat sehr viel größere Probleme als dieses – Heartbleed, shellshock oder glibc-bug (CVE-2015-7547) sind weitaus gravierendere Schwachstellen, die inzwischen in neuerer Firmware behoben worden sind.