K-iS Security Advisory 2022-019 – FortiOS-Authentication-bypass

Der Hersteller Fortinet hat eine kritische Schwachstelle bekanntgegeben, die es Angreifern erlaubt, aus der Ferne mit administrativen Rechten auf das System zuzugreifen.

Um welche Schwachstellen handelt es sich?
CVE-2022-40684, CVSS 9.6, kritisch (An authentication bypass using an alternate path or channel vulnerability [CWE-288] in FortiOS, FortiProxy and FortiSwitchManager may allow an unauthenticated attacker to perform operations on the administrative interface via specially crafted HTTP or HTTPS requests.)

Welche Geräte sind betroffen?

  • FortiOS in den Versionen 7.2.1, 7.2.0, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
  • FortiProxy in den Versionen 7.2.0, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
  • FortiSwitchManager in den Versionen 7.2.0, 7.0.0

Wie kann ich mein Unternehmen schützen?
Fortinet stellt mit FortiOS 7.2.2 und 7.0.7 Updates bereit, die die Schwachstelle beheben. Der administrative Zugriff auf die Weboberfläche des Systems sollte so eingeschränkt wie möglich sein.

Gerne unterstützen wir Sie bei der Analyse Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +41-55-536-1020 (Schweiz)

Support der pointcom GmbH
support@pointcom.de | +49 7681 474098-8

Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05