Der Hersteller von Hard- und Software zur Steigerung der Netzwerksicherheit Fortinet hat unter anderem FortiAuthenticator, FortiClient und FortiDDoS gegen mögliche Attacken abgesichert. Netzwerk-Admins sollten sicherstellen, dass die aktuellen Sicherheitspatches installiert sind. In den unterhalb dieser Meldung verlinkten Beiträgen finden sich Informationen zu abgesicherten Versionen. Sind Attacken erfolgreich, könnten Angreifer etwa aufgrund eines hartcodierten Schlüssels JSON Web Tokens (JWT) signieren oder unter Windows Dateien mit Systemrechten schreiben. Als „kritisch“ stuft Fortinet mehrere in der Open-Source-Management-Workflow-Plattform Apache Airflow geschlossene Schwachstellen ein. Hier könnten Angreifer nach erfolgreichen Attacken unter anderem eigene Befehle ausführen. Liste nach Bedrohungsgrad absteigend sortiert:
- Multiple vulnerabilities in Apache Airflow
- FortiDDoS – Use of hardcoded key for the JWT token
- FortiClient (Windows) – Arbitrary file write as SYSTEM
- FortiAP-U – Relative path traversal vulnerability in CLI
- FortiAuthenticator – XSS vulnerability in OWA login page
- FortiTokenMobile – Missing digital certificate validation
- Multiple products – Lack of certificate verification when establishing secure connections