FortiGuard Lab hat eine Sicherheitswarnung freigegeben, die sich auf mehrere Sicherheitslücken, von SQL Injection bis zu Buffer Ofverflow-Bugs, beziehen. Die Schwachstellen finden sich in den FortiWeb Web Application Firewalls und weisen einen mittleren Schwierigkeitsgrad auf.
Anzeige
Bei FortiWeb handelt es sich um Web Application Firewalls, die Sicherheit für geschäftskritische Anwendungen bieten sollen und durch maschinelles Lernen gestützt werden. In diversen Versionen dieser Software gibt es Schwachstellen, die zum 4. Januar 2020 in diesem PSIRT-Advisory aufgeführt werden. Ich bin über den nachfolgenden Tweet auf diesen Sachverhalt aufmerksam geworden.
Details zu den jeweiligen Schwachstellen lassen sich den einzelnen Advisories entnehmen, die auf der angegebenen FortiGuard Labs-Seite verlinkt wurden.
Anzeige
Haben Sie das schon gesehen: https://malware.news/t/funke-media-group-suffers-nationwide-ransomware-attack-in-germany/45894
Achtung: die Webseite setzt Service-Worker (also im Browser blocken)
Schon gesucht?
https://www.borncity.com/blog/2020/12/23/funke-mediengruppe-opfer-eines-cyberangriffs/
Danke für die Infos Herr Born,
zumindest die 4 hier aufgeführten Probleme gehören aber GottseiDank der Vergangenheit an – nur ein Beispiel:
**********schnipp**********
Solutions
Please upgrade to FortiWeb versions 6.3.6 or above.
Please upgrade to FortiWeb versions 6.2.4 or above.
**********schnipp**********
Das sind edv-mäßig Steinzeitversionen.
Ich hoffe doch daß pflichtbewußte WAF-Admins zeitnahe patchen!
Trotzdem DANKE für die Infos hier!
BG
Dietmar
Teilweise kann man die Dinger garnicht patchen…
Bei meiner alten Firma hatten wir zb nen fortigate Cluster laufen.
Nach dem Patchen wird für den Cluster eine neue Mac Adresse generiert nur hat uns dann Die Deutsche Glasfaser den zugang gekappt weil die Macadresse schon vorhanden war bei nem anderen Kunden.
Auch Techniker und der Fortigate-Support konnten uns dabei nicht helfen!
Ergo mussten wir auf der alten Firmware bleiben, kommen aus der restlichen Vertragslaufzeit nicht heraus.
Ob die Firma mittlerweile den Hersteller wechseln konnte weis ich nicht, aber es war eine richtige drecks Situation. Vorallem da man bei Fortigate nicht einfach von einer auf die andere Version upgraden kann sondern man muss dann um auf eine neue Version zu kommen extra noch auf 3 zwischenversionen upgraden. Seitdem ist Fortigate für mich untragbar.