Neue Sicherheitslücken in Fortinet-Produkten (basierend auf FortiOS)

Marco
von Marco
10.12.2021
01:50 MIN

Am Dienstag, den 7. Dezember veröffentlichte das Fortinet Product Security Incident Response Team ein Advisory, das auf acht aktuelle Sicherheitslücken im FortiOS aufmerksam macht. Hierbei handelt es sich um eine eher weniger kritische Lücke (CVE-2021-44168), zwei Lücken mittleren Risikos (CVE-2021-42757, CVE-2021-26103) sowie fünf kritische Lücken (CVE-2021-41024, CVE-2021-26108, CVE-2021-36173, CVE-2021-26109, CVE-2021-26110).

Welche Produkte sind betroffen?

Die betroffenen Produkte sind hier gelistet.

Wie wird die Schwachstelle behoben?

In allen Fällen muss eine aktuellere Firmware eingespielt werden (siehe Versionsauflistung der betroffenen Firmware-Versionen). Dies hat zwangsläufig einen Neustart der Appliance zur Folge, sodass Sie eine Downtime einplanen sollten.

Welche Maßnahmen kann ich bis dahin ergreifen?

Außer den angesprochenen Firmware-Updates gibt es keine bekannten Workarounds für diese Sicherheitslücken. Ob deine Systeme für eine der beschriebenen CVEs anfällig sind, kannst du natürlich auch gerne mit unserer Unterstützung herausfinden und ggf. direkt gemeinsam mit uns die nötigen Maßnahmen einleiten.

Wenn du Fragen zum Update hast oder Unterstützung benötigst, kannst du dich gerne an meine Kollegen unter support@netlogix.de oder direkt an mich wenden. Wir helfen wie immer so schnell wir können!