Technologie

#Fortinet FortiAuthenticator: Warnung vor neuer IT-Sicherheitslücke

„Fortinet FortiAuthenticator: Warnung vor neuer IT-Sicherheitslücke“

Wie dasjenige BSI trendig meldet, ist zum Besten von Fortinet FortiAuthenticator eine Schwachstelle festgestellt worden. Eine Darstellung dieser Sicherheitslücke sowie eine verkettete Liste dieser betroffenen Systeme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 17.02.2023 vereinigen Sicherheitshinweis zum Besten von Fortinet FortiAuthenticator veröffentlicht. Betroffen von dieser Sicherheitslücke sind dasjenige operating system BIOS/Firmware sowie die Produkte Fortinet FortiAuthenticator und Fortinet FortiOS.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zum Besten von sie Sicherheitslücke finden Sie hier: PSIRT Advisories – FG-IR-20-014 (Stand: 16.02.2023).

Sicherheitshinweis zum Besten von Fortinet FortiAuthenticator – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Cousine Score: 5,3
CVSS Zeitlich Score: 4,6
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zum Besten von vereinigen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,3 qua „mittel“ eingestuft.

Fortinet FortiAuthenticator Softwarefehler: Schwachstelle ermöglicht Offenlegung von Informationen

FortiOS ist ein gehärtetes operating system zum Besten von FortiGate Plattformen.FortiAuthenticator erweitert die Fähigkeit zur Multi-Koeffizient-Authentifizierung hinaus mehrere FortiGate Appliances und hinaus Lösungen von Drittanbietern, die RADIUS oder LDAP unterstützen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiOS und Fortinet FortiAuthenticator ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2022-22302 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

Systeme
BIOS/Firmware

Produkte
Fortinet FortiAuthenticator < 6.1.1 (cpe:/a:fortinet:fortiauthenticator)
Fortinet FortiAuthenticator < 6.2.0 (cpe:/a:fortinet:fortiauthenticator)
Fortinet FortiAuthenticator < 6.0.5 (cpe:/a:fortinet:fortiauthenticator)
Fortinet FortiOS < 6.2.10 (cpe:/o:fortinet:fortios)
Fortinet FortiOS < 6.0.14 (cpe:/o:fortinet:fortios)
Fortinet FortiOS < 6.4.2 (cpe:/o:fortinet:fortios)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer dieser betroffenen Anwendungen sollten sie hinaus dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Oft enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

PSIRT Advisories – FG-IR-20-014 vom 2023-02-16 (17.02.2023)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-20-014

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Fortinet FortiAuthenticator. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von dieser folgenden Versionshistorie wiederholen.

17.02.2023 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinaus Fundament aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"