{"id":273847,"date":"2022-10-13T14:30:04","date_gmt":"2022-10-13T12:30:04","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=273847"},"modified":"2022-10-13T23:21:37","modified_gmt":"2022-10-13T21:21:37","slug":"fortinet-warnung-vor-schwachstelle-cve-2022-40684","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/13\/fortinet-warnung-vor-schwachstelle-cve-2022-40684\/","title":{"rendered":"Fortinet Warnung vor Schwachstelle CVE-2022-40684"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In den FortiGate-Firewalls, FortiProxy-Webproxys und FortiSwitch Manager (FSWM) gibt es eine Authentifizierungs-Bypass-Schwachstelle CVE-2022-40684 , die Angreifer einen Zugriff auf die Produkte ohne Authentifizierung erm\u00f6glicht. Fortinet hatte bereits Anfang Oktober 2022 gewarnt – inzwischen erfolgen aber wohl Angriffe auf die Systeme. Administratoren sollten die betreffenden Produkte schnellstm\u00f6glich auf Kompromittierung pr\u00fcfen und die Systeme absichern. Erg\u00e4nzung:<\/strong> Inzwischen ist ein Proof of Concept \u00f6ffentlich.<\/p>\n

<\/p>\n

\"\"Fortinet hat zum 10. Oktober 2022 dazu die Sicherheitswarnung FG-IR-22-377<\/a> (FortiOS \/ FortiProxy \/ FortiSwitchManager – Authentication bypass on administrative interface) ver\u00f6ffentlicht. CVE-2022-40684<\/a> erm\u00f6glicht die Authentifizierung unter Verwendung eines alternativen Pfads oder Kanals zu umgehen. Daher kann es in FortiOS, FortiProxy und FortiSwitchManager einem nicht authentifizierten Angreifer gelingen, \u00fcber speziell gestaltete HTTP- oder HTTPS-Anfragen Operationen auf der Verwaltungsschnittstelle durchzuf\u00fchren. Anf\u00e4llig f\u00fcr die Schwachstelle sind die Firmware-Versionen einschlie\u00dflich:<\/p>\n