Security Standart 2400x800px

CVE-2022-40684: Kritische Remote-Authentication-Bypass-Schwachstelle in FortiOS und FortiProxy

Fortinet hat eine kritische (CVSS 9.6) Remote-Authentication-Bypass-Schwachstelle - CVE-2022-40684 - bekannt gegeben, die FortiOS und FortiProxy betrifft. Die Schwachstelle könnte es einem nicht authentifizierten Angreifer ermöglichen, Zugriff auf das Admin-Interface zu erhalten und Operationen über speziell gestaltete HTTP- oder HTTPS-Anfragen durchzuführen.

Aktive Exploits für die Schwachstelle CVE-2022-4068 sind derzeit nicht bekannt. Dennoch sollte die Schwachstelle zeitnah geschlossen werden.

FortiOS - Betroffenen Versionen:
7.0.0 bis 7.0.6
7.2.0 bis 7.2.1

FortiProxy - Betroffenen Versionen:
7.0.0 bis 7.0.6
7.2.0

Mitigation: Um die Schwachstelle zu beheben, empfiehlt Bithawk dingend das Durchführen eines Updates, auf eine der folgenden Versionen oder höher:

FortiOS:
7.0.7 
7.2.2

FortiProxy
7.0.7 
7.2.2

Empfehlungen und Best Practices: Gemäss den Best Practices sollte das Admin-Interface nicht nach aussen offengelegt werden. Beschränken Sie die IP-Adressen, die das Admin-Interface erreichen können und implementieren Sie eine Multi-Factor-Authentifizierung (MFA), um eine erfolgreiche Ausnutzung erheblich zu erschweren.

Weitere Informationen: Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff | heise online

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Update vom 10.10.2022: 
Gemäss Infos von Fortinet wird die Schwachstelle unterdessen aktiv ausgenutzt. Fortinet says critical auth bypass bug is exploited in attacks (bleepingcomputer.com)

Blog
Exchange Online mit oder ohne Management-Server
zum Blogbeitrag

Exchange Online mit oder ohne Management-Server?

Kunden, die ausschliesslich Exchange Online nutzen wollen, mussten bis anhin On-Premis einen Exchange-Server installieren. So sah es die von Microsoft beschriebene «Best Practice» Lösung vor.

Kunden, die ausschliesslich Exchange Online nutzen wollen, mussten bis anhin On-Premis einen Exchange-Server installieren. So sah es die von Microsoft beschriebene «Best Practice» Lösung vor. Allerdings ist dies mit höheren Betriebsaufwänden, auch nach der Migration in die Cloud verbunden. Ab der Exchange Version 2019 CU12 wird ein Management ohne einen On-Prem Exchange-Server mit Exchange Management Tools nun möglich.

Menschen und ihre Bedürfnisse in den Mittelpunkt stellen
zum Blogbeitrag

Den Menschen mit seinen Bedürfnissen in den Mittelpunkt rücken

In unserem ersten Blogbeitrag «Bei Microsoft 365 geht es um mehr als Technologie» haben wir die Frage nach dem «Warum» beantwortet. Jetzt gehen wir dem «Wie» auf den Grund.

In unserem ersten Blogbeitrag «Bei Microsoft 365 geht es um mehr als Technologie» haben wir die Frage nach dem «Warum» beantwortet. Jetzt gehen wir dem «Wie» auf den Grund. Lesen Sie weiter und erfahren Sie, welche Auswirkungen neue Technologien auf die Arbeitsweise Ihrer Belegschaft haben und wie Sie Ihre Mitarbeitenden in den Mittelpunkt stellen.

On Demand Webinar zu HPE dHCI
zum Blogbeitrag

HPE dHCI für optimales Zusammenspiel und Agilität

Eine hyperkonvergente Infrastruktur erleichtert Ihren IT-Alltag. Sie bietet Ihnen die gewünschte Agilität, ohne auf die notwendige Ausfallsicherheit, Leistung und Flexibilität verzichten zu müssen.

Eine hyperkonvergente Infrastruktur erleichtert Ihren IT-Alltag. Sie bietet Ihnen die gewünschte Agilität, ohne auf die notwendige Ausfallsicherheit, Leistung und Flexibilität verzichten zu müssen. Entwickelt, um all Ihre Anwendungen umfangreich und kompromisslos zu unterstützen. In unserem On Demand Webinar zu HPE dHCI (disaggregated hyperconverged infrastructure) erhalten Sie ausführliche Informationen dazu.

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt