Fortinet schließt Sicherheitslecks in mehreren Produkten

Fortinet hat Sicherheitsupdates für mehrere Produkte veröffentlicht. Sie schließen Sicherheitslücken, die teils als kritisches Risiko eingestuft wurden.

Am schwerwiegendsten ist eine Sicherheitslücke in FortiWeb. Nicht angemeldete Nutzer aus dem Netz können eine SQL-Injection-Schwachstelle angreifen, da bestimmte Elemente in einem SQL-Befehl nicht ausreichend gefiltert werden. Dadurch können Angreifer unbefugt SQL-Code oder Befehle mit sorgsam präparierten HTTP- oder HTTPS-Anfragen einschleusen (CVE-2025-25257, CVSS 9.6, Risiko "kritisch"). Die FortiWeb-Versionen 7.6.4, 7.4.8, 7.2.11 sowie 7.0.11 und neuere stopfen das Sicherheitsleck.

In FortiVoice hingegen können Angreifer mit Zugriffsrechten beliebigen Code oder Befehle mit manipulierten HTTP-/HTTPS- oder Kommandozeilen-Anfragen einschleusen. Gleich an zwei Stellen fehlen ausreichende Filter für bestimmte Elemente, die in Kommandozeilen-Befehle eingebaut werden (CVE-2025-47856, CVSS 7.2, Risiko "hoch"). In FortiVoice 7.2.1, 7.0.7 und 6.4.11 und jeweils neueren Versionen haben die Programmierer diese Sicherheitslücken geschlossen.

Zudem stopfen die Entwickler Sicherheitslecks in weiteren Fortinet-Produkten. IT-Verantwortliche sollten prüfen, ob sie diese einsetzen, und die Aktualisierungen zeitnah anwenden.

Die Sicherheitsmitteilungen von Fortinet nach Risiko sortiert:

Unauthenticated SQL injection in GUI (FortiWeb), CVE-2025-25257 / kein EUVD, CVSS 9.6, Risiko "kritisch"Command injection vulnerability (FortiVoice), CVE-2025-47856 / kein EUVD, CVSS 7.2, Risiko "hoch"PKI via API: Authentication granted with an invalid certificate (FortiOS, FortiProxy), CVE-2024-52965 / kein EUVD, CVSS 6.8, Risiko "mittel"Session still active for deleted admin (FortiSandbox, FortiIsolator), CVE-2024-27779 / kein EUVD, CVSS 6.3, Risiko "mittel"DNS type 65 resource record requests bypass DNS filter (FortiOS, FortiProxy), CVE-2024-55599 / kein EUVD, CVSS 4.9, Risiko "mittel"Heap-based buffer overflow in cw_stad daemon (FortiOS), CVE-2025-24477 / kein EUVD, CVSS 4.0, Risiko "mittel"Access control bypass in logging component (FortiIsolator), CVE-2024-32124 / kein EUVD, CVSS 4.0, Risiko "mittel"SQL injection in forward module (FortiAnalyzer (Cloud), FortiManager (Cloud)), CVE-2025-24474 / kein EUVD, CVSS 2.6, Risiko "niedrig"

Im vergangenen Monat hatte Fortinet unter anderem bereits Sicherheitslücken in FortiADC und FortiOS geschlossen. Sie erlaubten etwa, VPN-Verbindungen umzuleiten. Es ist ratsam, die jetzt von Fortinet angegangenen Schwachstellen zügig auszubessern, denn Sicherheitslücken in Fortinet-Produkten landen oftmals in den Standard-Angriff-Baukästen von Cyberkriminellen. So geschehen auch jüngst mit einer Schwachstelle in FortiVoice, die in freier Wildbahn angegriffen wurde.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo