Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches für jedes sie Sicherheitslücke finden Sie hier: FortiGuard PSIRT Advisory FG-IR-24-325 (Stand: 11.03.2025).

Sicherheitshinweis für jedes Mehrere Fortinet Produkte – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,2
CVSS Zeitlich Score: 6,3
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen für jedes verknüpfen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dieser Schweregrad dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,2 qua „mittel“ eingestuft.

Mehrere Fortinet Produkte Softwarefehler: Schwachstelle ermöglicht Codeausführung

FortiOS ist ein gehärtetes operating system für jedes FortiGate Plattformen.FortiProxy ist eine Web-Proxy Problembeseitigung.FortiWeb ist eine Web Application Firewall von Fortinet.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy und Fortinet FortiWeb ausnutzen, um beliebigen Programmcode auszuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-45324.

Von dieser Sicherheitslücke Produkte im Gesamtschau

Produkte
Fortinet FortiProxy <7.0.20 (cpe:/a:fortinet:fortiproxy)
Fortinet FortiProxy 7.0.20 (cpe:/a:fortinet:fortiproxy)
Fortinet FortiProxy <7.2.13 (cpe:/a:fortinet:fortiproxy)
Fortinet FortiProxy 7.2.13 (cpe:/a:fortinet:fortiproxy)
Fortinet FortiOS <7.4.5 (cpe:/o:fortinet:fortios)
Fortinet FortiOS 7.4.5 (cpe:/o:fortinet:fortios)
Fortinet FortiWeb <7.6.1 (cpe:/a:fortinet:fortiweb)
Fortinet FortiWeb 7.6.1 (cpe:/a:fortinet:fortiweb)
Fortinet FortiOS <7.2.10 (cpe:/o:fortinet:fortios)
Fortinet FortiOS 7.2.10 (cpe:/o:fortinet:fortios)
Fortinet FortiOS <7.0.16 (cpe:/o:fortinet:fortios)
Fortinet FortiOS 7.0.16 (cpe:/o:fortinet:fortios)
Fortinet FortiWeb <7.4.6 (cpe:/a:fortinet:fortiweb)
Fortinet FortiWeb 7.4.6 (cpe:/a:fortinet:fortiweb)
Fortinet FortiOS <6.4.16 (cpe:/o:fortinet:fortios)
Fortinet FortiOS 6.4.16 (cpe:/o:fortinet:fortios)
Fortinet FortiProxy <7.6.1 (cpe:/a:fortinet:fortiproxy)
Fortinet FortiProxy 7.6.1 (cpe:/a:fortinet:fortiproxy)
Fortinet FortiProxy <7.4.7 (cpe:/a:fortinet:fortiproxy)
Fortinet FortiProxy 7.4.7 (cpe:/a:fortinet:fortiproxy)
Fortinet FortiWeb <7.2.11 (cpe:/a:fortinet:fortiweb)
Fortinet FortiWeb 7.2.11 (cpe:/a:fortinet:fortiweb)
Fortinet FortiWeb <7.0.11 (cpe:/a:fortinet:fortiweb)
Fortinet FortiWeb 7.0.11 (cpe:/a:fortinet:fortiweb)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benutzer dieser betroffenen Systeme sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Mehrfach enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

FortiGuard PSIRT Advisory FG-IR-24-325 vom 2025-03-11 (11.03.2025)
Weitere Informationen finden Sie unter: https://www.fortiguard.com/psirt/FG-IR-24-325

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Mehrere Fortinet Produkte. Nebst Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

11.03.2025 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Fundament aktueller BSI-Information generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de