Diverse Fehler in der Softwarearchitektur von Fortinet scheinen es Angreifern derzeit zu ermöglichen Administratoren-Zugänge und andere Passwörter zu erraten. Konkret betroffen sind FortiMail, FortiAnalyzer, FortiAP-C, FortiManager, FortiOS, FortiPortal, FortiToken Mobile (Android) und FortiWLM.
Gefahr im Bereich der E-Mail-Sicherheit
Einer aktuellen Warnmeldung zufolge wird insbesondere die Sicherheitslücke (CVE-2021-36166) in FortiMail als kritisch eingestuft. Hintergrund sind Fehler in der Authentifizierung, welche nicht näher benannt werden, die Cyberkriminellen jedoch den Zugang zu Anwendungen ermöglichen. So lassen sich durch gezielte Beobachtung bestimmter Systemeigenschaften erfolgreich Admin-Tokens erraten und nutzen.
Neben Teilen der Fortinet Security Fabric sind auch Produkte zur Traffic-Optimierung, wie etwa das FortiWLC betroffen. Insgesamt werden fünf Schwachstellen mit dem Bedrohungsgrad „hoch“ eingestuft. Angreifer haben die Möglichkeit vollständige Passwörter zu erraten und nach erfolgreicher Attacke eigene Befehle auszuführen.
Updates dringend empfohlen
Nachdem im vergangenen Jahr bereits einige Schwachstellen im Fortinet-VPN öffentlich wurden, kommen die aktuellen Neuigkeiten dem im Aufwind befindlichen US-Konzern sicherlich ungelegen. Zwar wurden die verbleibenden Sicherheitslücken mit „mittel“ und „niedrig“ eingestuft, allerdings haben Angreifer auch hier das Potential an abgeschottete Informationen wie Passwörter und Konfigurationsdateien zu gelangen. Sicherheitsupdates sind ab sofort verfügbar und sollten von Nutzern der betroffenen Produkte abgerufen werden.