Fortinet hat gestern Abend eine 0-Day-Schwachstelle in FortiOS SSL-VPN bekannt gegeben [1], die mit speziell präparierten Anfragen dazu führt, dass Angreifer bei Kunden mit aktivem SSL-VPN Portal über das Internet ohne Anmeldung am System beliebigen Code einschleusen und ausführen können (CVSS3-Rating 9.3, Risiko "kritisch"). Das Ausnützen der Schwachstelle ist komplex, sie wird allerdings bereits aktiv ausgenutzt. Daher empfehlen wir Ihnen, die Firewall möglichst bald zu patchen [2].
Kunden mit einem entsprechenden Vertrag für IT-Leistungen bieten wir das Patchen in zwei Wartungsfenster mittels gesonderter Kommunikation an. Kunden ohne Wartungsvertrag für ihre Firewall Infrastruktur bitten wir, sich an ihren Account Manager zu wenden, wenn sie ihre Firewall Infrastruktur durch uns patchen lassen möchten.
Sie sind noch kein Kunde von first frame networkers oder unsicher, ob Ihre Fortinet Firewall von der Schwachstelle betroffen ist? Sie dürfe sich gerne bei unserem Service Desk (Telefon +41 41 768 08 88 oder E-mail: servicedesk@) melden. firstframe.net
[1] PSIRT Advisories | FortiGuard
[2] Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen | heise online