Kurzmeldung: Sicherheitslücke in FortiManager & FortiAnalyzer

Kurzmeldung: Sicherheitslücke in FortiManager & FortiAnalyzer
Lesedauer: 2 Minuten.

Eine Use After Free (CWE-416)-Schwachstelle im fgfmsd-Daemon von FortiManager und FortiAnalyzer kann es einem entfernten, nicht authentifizierten Angreifer ermöglichen, unautorisierten Code als Root auszuführen, indem er eine speziell gestaltete Anfrage an den fgfm-Port des Zielgeräts sendet.

Bitte beachten Sie, dass FGFM auf FortiAnalyzer standardmäßig deaktiviert ist und nur auf bestimmten Hardware-Modellen aktiviert werden kann:
1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E.

Auswirkung

Es kann schädlicher Code mit Root-Rechten ausgeführt werden.

Betroffene Produkte

  • FortiManager Versionen 5.6.10 und niedriger.
  • FortiManager Versionen 6.0.10 und niedriger.
  • FortiManager Versionen 6.2.7 und niedriger.
  • FortiManager Versionen 6.4.5 und niedriger.
  • FortiManager Version 7.0.0.
  • FortiManager Versionen 5.4.x.
  • FortiAnalyzer Versionen 5.6.10 und niedriger.
  • FortiAnalyzer Versionen 6.0.10 und niedriger.
  • FortiAnalyzer Versionen 6.2.7 und niedriger.
  • FortiAnalyzer Versionen 6.4.5 und niedriger.
  • FortiAnalyzer Version 7.0.0.

Lösungen

  • Bitte aktualisieren Sie auf FortiManager Version 5.6.11 oder höher.
  • Bitte aktualisieren Sie auf FortiManager Version 6.0.11 oder höher.
  • Bitte aktualisieren Sie auf FortiManager Version 6.2.8 oder höher.
  • Bitte aktualisieren Sie auf FortiManager Version 6.4.6 oder höher.
  • Bitte aktualisieren Sie auf FortiManager Version 7.0.1 oder höher.
  • Bitte aktualisieren Sie auf FortiAnalyzer Version 5.6.11 oder höher.
  • Bitte aktualisieren Sie auf FortiAnalyzer Version 6.0.11 oder höher.
  • Bitte aktualisieren Sie auf FortiAnalyzer Version 6.2.8 oder höher.
  • Bitte aktualisieren Sie auf FortiAnalyzer Version 6.4.6 oder höher.
  • Bitte aktualisieren Sie auf FortiAnalyzer Version 7.0.1 oder höher.

Workaround

Deaktivieren Sie die FortiManager-Funktionen auf der FortiAnalyzer-Einheit mit dem folgenden Befehl:

config system global
set fmg-status disable (<— standardmäßig deaktiviert)
end

Unsere Fortinet-Experten können Sie in allen Schritten umfassend unterstützen. Nehmen Sie dazu bitte einfach mit uns Kontakt auf oder wenden Sie sich direkt an Ihre Ansprechpartner in unserem Haus.

Möchten Sie mehr über unseren Technologiepartner Fortinet erfahren? Wir beraten Sie umfassend und mit jahrelanger Erfahrung! Kontaktieren Sie uns jederzeit mit ihrem Anliegen!

Dieser Blogeintrag beruht in Teilen auf folgender Meldung von Fortinet: https://www.fortiguard.com/psirt/FG-IR-21-067

Ihr Ansprechpartner bei VINTIN

Michael Grimm

Mitglied der VINTIN Geschäftsführung

+49 (0)9721 67594 10

kontakt@vintin.de

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Veranstaltungen
  • Keine Veranstaltungen