Kurzmeldung: Sicherheitslücke in FortiManager & FortiAnalyzer

Eine Use After Free (CWE-416)-Schwachstelle im fgfmsd-Daemon von FortiManager und FortiAnalyzer kann es einem entfernten, nicht authentifizierten Angreifer ermöglichen, unautorisierten Code als Root auszuführen, indem er eine speziell gestaltete Anfrage an den fgfm-Port des Zielgeräts sendet.
Bitte beachten Sie, dass FGFM auf FortiAnalyzer standardmäßig deaktiviert ist und nur auf bestimmten Hardware-Modellen aktiviert werden kann:
1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E.
Auswirkung
Es kann schädlicher Code mit Root-Rechten ausgeführt werden.
Betroffene Produkte
- FortiManager Versionen 5.6.10 und niedriger.
- FortiManager Versionen 6.0.10 und niedriger.
- FortiManager Versionen 6.2.7 und niedriger.
- FortiManager Versionen 6.4.5 und niedriger.
- FortiManager Version 7.0.0.
- FortiManager Versionen 5.4.x.
- FortiAnalyzer Versionen 5.6.10 und niedriger.
- FortiAnalyzer Versionen 6.0.10 und niedriger.
- FortiAnalyzer Versionen 6.2.7 und niedriger.
- FortiAnalyzer Versionen 6.4.5 und niedriger.
- FortiAnalyzer Version 7.0.0.
Lösungen
- Bitte aktualisieren Sie auf FortiManager Version 5.6.11 oder höher.
- Bitte aktualisieren Sie auf FortiManager Version 6.0.11 oder höher.
- Bitte aktualisieren Sie auf FortiManager Version 6.2.8 oder höher.
- Bitte aktualisieren Sie auf FortiManager Version 6.4.6 oder höher.
- Bitte aktualisieren Sie auf FortiManager Version 7.0.1 oder höher.
- Bitte aktualisieren Sie auf FortiAnalyzer Version 5.6.11 oder höher.
- Bitte aktualisieren Sie auf FortiAnalyzer Version 6.0.11 oder höher.
- Bitte aktualisieren Sie auf FortiAnalyzer Version 6.2.8 oder höher.
- Bitte aktualisieren Sie auf FortiAnalyzer Version 6.4.6 oder höher.
- Bitte aktualisieren Sie auf FortiAnalyzer Version 7.0.1 oder höher.
Workaround
Deaktivieren Sie die FortiManager-Funktionen auf der FortiAnalyzer-Einheit mit dem folgenden Befehl:
config system global
set fmg-status disable (<— standardmäßig deaktiviert)
end
Unsere Fortinet-Experten können Sie in allen Schritten umfassend unterstützen. Nehmen Sie dazu bitte einfach mit uns Kontakt auf oder wenden Sie sich direkt an Ihre Ansprechpartner in unserem Haus.
Möchten Sie mehr über unseren Technologiepartner Fortinet erfahren? Wir beraten Sie umfassend und mit jahrelanger Erfahrung! Kontaktieren Sie uns jederzeit mit ihrem Anliegen!
Dieser Blogeintrag beruht in Teilen auf folgender Meldung von Fortinet: https://www.fortiguard.com/psirt/FG-IR-21-067