Der Hersteller Fortinet hat auf eine kritischen Sicherheitslücke in FortiNAC aufmerksam gemacht. Böswillige Online-Akteure können diese Schwachstelle ausnutzen, um bösartigen Code einzuschleusen und auszuführen, wodurch Netzwerke und Daten einer erheblichen Gefahr ausgesetzt werden.
Fortinet hat reagiert und neue Softwareversionen zur Verfügung gestellt, die die Sicherheitslücken beheben. Die erste Schwachstelle (CVE-2023-33299, CVSS 9.6, kritisch) basiert auf der Deserialisierung von nicht vertrauenswürdigen Daten, wodurch unautorisierte Benutzer Befehle oder Code einschleusen und ausführen können. Die Ausnutzung dieser Schwachstelle erfolgt typischerweise durch präparierte Anfragen an den Dienst, der auf TCP-Port 1050 lauscht.
Zusätzlich wurde eine zweite, mittelschwere Sicherheitslücke (CVE-2023-33300, CVSS 4.8, mittel) identifiziert, die es Angreifern erlaubt, Befehle in den FortiNAC-Dienst einzuschleusen, der auf TCP-Port 5555 lauscht. Dadurch können nicht authentifizierte Benutzer lokale Dateien auf dem Gerät in andere lokale Verzeichnisse kopieren. Der Angreifer muss jedoch über ausreichende Rechte verfügen, um auf das Gerät zugreifen zu können.
Beide Schwachstellen betreffen eine Reihe von FortiNAC-Versionen, darunter 9.4.0 bis 9.4.2, 9.2.0 bis 9.2.7, 9.1.0 bis 9.1.9 sowie verschiedene ältere Versionen. Fortinet hat aktualisierte Versionen zur Verfügung gestellt, die die Schwachstellen beheben, darunter FortiNAC 9.4.3, 9.2.8, 9.1.10 und 7.2.2.
IT-Verantwortliche werden dringend aufgefordert, die bereitgestellten Updates umgehend herunterzuladen und zu installieren.
