Anzeige

IT Schwachstelle

Am 17. August 2021 berichtete das IT-Sicherheitsunternehmen Rapid7 in seinem Blog über eine Schwachstelle im Management Interface von Fortinets FortiWeb OS. Die damit verwaltete Web Application Firewall (WAF) Fortinet FortiWeb wird in vielen Organisationen zum Schutz von Webangeboten eingesetzt.

Dem Artikel zufolge kann ein authentifizierter Angreifer die Ausführung von Befehlen auf dem Gerät provozieren (eng. command injection) und die WAF somit vollständig übernehmen. In der Folge ist die Installation einer Shell oder von Schadsoftware denkbar. Exploit Code hat Rapid7 ebenfalls in seinem Blog veröffentlicht. Betroffen sind die FortiWeb OS Versionen 6.3.11 und älter. Mit einem CVSS-Score von 8.7 wird die Schwere der Sicherheitslücke als „hoch“ eingestuft. Ein Patch ist aktuell noch nicht verfügbar.

Zusätzliche Brisanz erhält der Sachverhalt in Verbindung mit der im Januar veröffentlichten Schwachstelle CVE-2020-29015. Damals war eine Möglichkeit bekannt geworden, die Authentifizierungsmechanismen von Fortinet FortiWeb zu umgehen. Für Geräte, auf denen seit diesem Zeitpunkt keine Updates mehr eingespielt wurden, könnte somit auch die o.g. Einschränkung für die Ausnutzung der nun gefundenen Sicherheitslücke entfallen.
 

Bewertung

Aufgrund der zentralen Bedeutung von Web Application Firewalls für die Sicherheitskonzepte von Webanwendungen geht das BSI im vorliegenden Fall von einer erheblichen Bedrohung aus. In Zusammenhang mit der schon länger bekannten Schwachstelle CVE-2020-29015 zeigt sich auch einmal mehr, wie Angreifer sich unzureichendes Patchmangement für die Verkettung mehrer Sicherheitslücken zu Nutze machen können.

Zum aktuellen Zeitpunkt hat Fortinet noch keinen Patch zur Verfügung gestellt. Betreiber sollten daher Schutzmechanismen etablieren, die einen unerlaubten Zugriff auf das Management Interface verhindern – zum Beispiel durch die Nutzung von VPN. Die ungeschützte Erreichbarkeit aus dem Internet ist in jedem Fall zu vermeiden.

www.bsi.bund.de


Weitere Artikel

Informationsmanagement

Verschärfte Suchprobleme in 2020 erfordern Wissensmanagement

Angesichts pandemiebedingtem Anstieg von Home-Office-Arbeit wächst der Bedarf an Wissensmanagement-Strategien und -Tools für eine neue digitale, hybride Belegschaft, so das Ergebnis einer jüngsten Umfrage unter 200 IT-Führungskräften in Europa und Nordamerika.
Threats

Aktuelle Cyberattacken unterstreichen die Bedeutung von Threat Intelligence

Wie das für allem für seine Kamera-Technik bekannte Unternehmen Olympus inzwischen selbst bekannt gab, fand am 8. September ein Cyberangriff statt, der Teile des Vertriebs- und Produktionsnetzwerks in EMEA betroffen hat.
Konferenz über Zoom

Neuigkeiten von der Zoomtopia '21 - Sicherer, interaktiver, einfach besser

Zoom Meetings ist wahrscheinlich die weltweit meistgenutzte Plattform für Webkonferenzen. Das Unternehmen startete im Jahr 2013, im April 2020 verkündete Zoom 300 Millionen tägliche Meeting-Teilnehmer. Heute soll die Software jährlich über 3,3 Billionen…
KI

KI erkennt zerstörte Häuser nach Katastrophen

Forscher der Stanford University und der California Polytechnic State University (Cal Poly) haben mit "DamageMap" ein Bildauswertesystem entwickelt, das auf der Basis von Künstlicher Intelligenz (KI) und nach einem ausgiebigen Lerntraining anhand von…

Verleger fordern Fairness im Wettbewerb mit Tech-Konzernen

Zeitschriftenverleger haben von der nächsten Bundesregierung gefordert, die Voraussetzungen für einen fairen Wettbewerb mit den großen Internet-Plattformbetreibern aus den USA zu schaffen.
Fake News Corona

Corona: Wo verbreiteten sich Fake News am meisten

Die meisten via Social Media verbreiteten Fake News zum Thema COVID-19 stammen aus Indien. Das besagt eine Studie des Cold Spring Harbor Laboratory. Die Forscher haben die Menge der Falschmeldungen analysiert, die in 138 Ländern veröffentlicht wurden -…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.