Wie u.a. der CERT-Bund in der Kurzmeldung CB-K17-1805 vom 25.10.17 bekannt gab, kann unter bestimmten Umständen eine Schwachstelle in FortiOS benutzt werden, um sowohl einen Denial-of-Service-Angriff als auch ein Cross-Site-Scripting über das Webinterface durchzuführen.
Gefährdet sind die FortiOS-Versionen
- v5.4.0 – 5.4.5
- v5.6.0
Es sind Patches für diese Firmware-Linien verfügbar (v5.4.6 und v5.6.1 oder jünger).
Wir beraten Sie gern über die Vorgehensweise oder führen den Patch für Sie durch – sprechen Sie uns an!
Referenzen:
CERT-Bund-CB-K17-1805 (PDF vom 2.11.17)
FORTINET PSIRT FG-IR-17-113 (Cross-Site-Scripting) (PDF vom 2.11.17)